シマンテック】W32.Phopifas、釣りリンクで 250万回以上のクリックを誘導

Skype などのインスタントメッセージアプリケーションに対するソーシャルエンジニアリング攻撃が依然として続いていますが、この1 週間は特に勢いづいています。この攻撃は9 月29 日頃に始まったと見られ、現在までに無防備なユーザーを欺いて250 万回以上クリックさせることに成功しています。攻撃に使われている手口は、インスタント メッセージアプリケーションへのリンクを投稿して潜在的 な被害者を誘導するという、典型的なソーシャルエンジニ アリングの手法です。この攻撃の手順は、おおよそ以下のシナリオのとおりです。

http://www.symantec.com/connect/blogs/w32phopifas-250