パスワードリセット詐欺
読み方:パスワードリセットさぎ
【英】Password Reset Scam
パスワードリセット詐欺とは、特定のサービス上でパスワードがリセットされたという趣旨のメールを送りつけ、ユーザーを騙して、パスワードを盗み出そうとするネット詐欺の手法である。
パスワードリセット詐欺は2010年3月にFacebookのユーザーを狙った手口として登場、セキュリティベンダーのMcAfeeによって報告された。Facebookのユーザー数が大規模なだけに深刻な脅威として警告されている。手口としては、Facebookの運営者になりすましてユーザーにメールを送り、Facebookパスワードがリセットされた旨と、パスワードの再取得のために添付ファイルをクリックするよう催促する。添付ファイルは実はマルウェア(パスワードスティーラ)であり、クリックするとPCにインストールされてPC内に保存されている各種パスワード情報が盗まれる。
McAfeeでは、対策としてFacebookが差出人となっているパスワードの変更に関するメールを開かずに削除することなどを挙げている。
参照リンク
Facebookのパスワードリセット詐欺が世界中に蔓延 - (McAfee Labs Blog)
|