Skypeの不正ログインでURLスパム送信

少し前からSkypeへの不正ログインから何かURLを送られるといった被害が出始めていましたが、昨晩あたりから被害数が一気に増えているようです。

送られるURLを調べてみるとこのようなツイートが見つかりました。iPhone当選の画面が表示されたとのことです。

知ってるかもだけど、フィッシングサイトのURLがスカイプで送られてきたから気を付けてね。
個人情報とか聞いてくるっぽいから、何も入れずにブラウザ閉じたらOKだよ。
送られてきたURLとリンク先画像はっておきますぞ。 pic.twitter.com/HDeUXFbmws

— きこう (@kikou39) 2018年5月19日

詐欺サイトの警告

skypeにて”友達”からURLが送れてきます。
そのURLへ移動するとアンケートへ答えてくださいと表示
その後、一時間以内に登録すると128円で何かが買えますと表示されます。

明らかな詐欺サイトなので気をつけてね。#詐欺サイト #警告

— 小泉 アズギリ;Happy 黒い砂漠 (@koizumi_ts) 2018年5月19日

 

パソコンでサイトにアクセスしてみると次々とサーバーを転送してMacに偽装しているブラウザのUserAgentのためかMackeeperの偽警告画面に誘導されたのでUserAgentで表示する内容を変えてそうですね。

情報があまりなくて推測ですが、マルウェア感染ではなくリスト型攻撃による不正ログインではないかと考えています。ですから対策はSkypeもしくはMicrosoftアカウントのパスワードの使い回しをしないといったところになりますね。

もし怪しいURLが送信されてきてもクリックせずに送信してきた人にパスワードの変更をするように教えた方がいいでしょうね。

5/25 追記

いまだに不正ログイン被害が続いているようですが、ログイン履歴を公開する人が増えてきたのでアクセス元の情報もある程度集まりました。

IPアドレスからアクセス元は海外からで国もバラバラですが、Windows Firefoxというのが共通です。このことから踏み台を利用したグループか個人が攻撃していると考えられます。