[Twitter] 「accounts.youtube.com/accounts/SetSI…」というスパムリンクについて解説

初めに

この記事では、TwitterのDMに送られてきたスパムリンクを踏むことによるアカウント乗っ取りについて、解説をしていきます。

解説

まず初めに、既に乗っ取られているアカウントから以下のようなDMが届きます。

この送信されたメッセージのリンクはTwitterの機能により「accounts.youtube.com/accounts/SetSI…」までしか表示されませんが、以下のURLへアクセスするリンクになっています。

この先のリンクにアクセスしたことによる被害については、当ブログは責任を負いかねますので自己責任でお願いします。
https://accounts.youtube.com/accounts/SetSID?ilo=1&ils=27213720801369b17432829646c6d74d0cd4309083&ilc=0&continue=https://appengine.google.com/_ah/logout?continue=http://tinyurl.com/y7js8wp4
このリンクですが、「https://accounts.youtube.com/accounts/SetSID」のクエリ無しの状態だけでは400を返されるだけです。
また、このリンクへアクセスすると以下のようにGoogleによる警告ページが表示されます。
リダイレクト警告がなされますが、構わずにtinyurl.com (http://tinyurl.com/y7js8wp4)のリンクを踏むとbaidu (http://www.baidu.com/link?url=d6BcbdW2cFY_tpqnhnDgB5K3pbrSI-UzE8OAUOD6RF7&wd=1369b17432829646c6d74d0cd4309083&eqid=85ac633600026432000000065bc52be6)へ飛ばされます。
このbaiduのリンクから”http://frhire.com”というサイトに飛ばされますが、このサイトでは分岐があります。
私が検証した結果では、以下のサイトにランダムで飛ばされるようになっています。
www.freeadd.me
www.followersfree.net
more-followers.com
これらのサイトから言えることは、背景とロゴとURLが違うだけで本質的な内容は変わっていないということです。
ここで、Sign in twitterをクリックして連携してしまうと、(※1)アカウントのtokenとsecretを抜かれて知らないうちにスパムDMを他人に送信されてしまっていたり、勝手にツイートがされてしまう可能性があります。
このような信頼できないサイトやサービスでは絶対に連携を行わないで下さい。

※1: 連携サービスがユーザー本人に代わりツイート、フォロー、DM送信などを行う際に必要なIDとパスワードのようなもの

最後に

このような手法でアカウント乗っ取りが行われます。

自分が乗っ取られることにより、さらに被害が増大するケース(芋づる式)なので、とにかく怪しいサイトやサービスなどではアカウント連携をしない、怪しいDMのリンクは踏まないということが一番の対策になります。

ここまでお読みいただきありがとうございました。

コメント

タイトルとURLをコピーしました