この記事は、あなたに何であるかを説明するために作成されました Twitterフィッシング詐欺 そして、それらとそれらを介して配信されるすべての潜在的に望ましくないプログラムを削除する方法.
The Twitterフィッシング詐欺 は、Twitterユーザーを操作してウイルスに感染させたり、パスワードを開示したりする、人気のあるマルウェア戦術です。. 現時点では、その背後にいる加害者に関する情報はありません。. 私たちの記事は、それがどのように伝播し、被害者がどのように活動的な感染を除去しようとすることができるかについての詳細な説明を提供します.
脅威の概要
| 名前 | Twitterフィッシング詐欺 |
| タイプ | フィッシングメール詐欺 |
| 簡単な説明 | Twitterフィッシング詐欺は、ターゲットを詐欺サイトとやり取りするように仕向ける詐欺戦術の最近の例です。. |
| 症状 | 被害者は、フィッシングの指示を含む電子メールメッセージを受信します. |
| 配布方法 | 主にTwitterメッセージを介して. |
| 検出ツール |
システムがマルウェアの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
ユーザー体験 | フォーラムに参加する Twitterフィッシング詐欺について話し合う. |
Twitterフィッシング詐欺–配布方法
Twitterのフィッシング詐欺は、アカウントの資格情報にアクセスしてマルウェアを配信するための便利な手法として多くの悪意のある攻撃者が採用しているため、ハッカーの戦術の中で勢いを増しています。. Twitterは最も人気のあるソーシャルネットワークの1つであるため、相互作用の可能性が数多くあります。. ユーザーは直接アクセスして、ブラウジングを通じて詐欺コンテンツに出くわすか、ハッキングまたはハッカーが作成したアカウントでそれを見つけることができます。.
Twitterメッセージは、サービスに登録されているプロファイルからだけでなく、 スポンサーコンテンツ. このようなメカニズムでフィッシング攻撃が行われる場合、2つの原因が考えられます。. 1つ目は、Twitterのフィッシング詐欺コンテンツが、意図的に作成されたプロファイルを介して作成および送信されることです。. 2番目のオプションは、ハッキングされたプロファイルを使用することです。同じオペレーターによってハイジャックされるか、ハッカーの地下市場を通じて取得される可能性があります。. 犯罪集団は頻繁にそのような情報を利益と交換します.
詐欺コンテンツは、アプリケーションとリンクの両方に埋め込むことができます. これが、プラットフォームのみを介してフィッシングメッセージを利用する従来のキャンペーンに代わるものが多数ある理由です。. 人気のある代替手段は、 スパムメールキャンペーン 本文のコンテンツには関連するメッセージが含まれます. これらの電子メールには、会社から直接送信されたものとしてそれらをマスクする要素を含めることができます. 適切なデザインとスタイルを使用すると、それらの多くは経験豊富なユーザーでさえ混乱させる可能性があります.
別のテクニックは、 フィッシングWebサイト —有名なインターネットポータルになりすますことができます, ベンダーサイトまたはニュースメディア. それらにリンクを埋め込むか、さまざまなリダイレクト要素を使用することにより、ユーザーは詐欺と対話するように誘惑されます. このような目的に使用できるWeb要素には、ポップアップが含まれます, バナー, テキストリンク, 広告など. ハッカーのオペレーターは、フォーラムなどのさまざまなコミュニティにそのようなサイトを投稿することもできます, それらを後押しするためのチャットルームやその他のソーシャルネットワーク.
Twitterのフィッシング詐欺メッセージもさまざまな内部に配置できます 感染したペイロード これはウイルスが使用するのと同じ戦略です. ほとんどのメッセージはに配置されます 悪意のあるドキュメント —マクロを操作すると、Twitterメッセージとそれに関連する構成が実行されます. ファイルは、一般的で最も一般的なタイプのいずれかです。: プレゼンテーション, リッチテキストドキュメント, スプレッドシートとデータベース. 開くと、組み込みコンテンツを有効にするようにユーザーに求める通知プロンプトが表示されます. これが行われると、関連するTwitterメッセージが表示されるか、それに直接リンクするブラウザウィンドウが開きます。.
他の方法は、 アプリケーションインストーラー. 犯罪者は、インストール中またはアプリのインストール後にTwitterフィッシング詐欺メッセージを表示するために、有名なソフトウェアの正当なセットアップファイルを乗っ取ります。. 古典的なケースは、ランサムウェアとトロイの木馬が含まれていることです.
特定の状況では、ハッカーは ブラウザハイジャッカー —インストール時にTwitterメッセージを表示するように設定できる悪意のあるWebブラウザプラグイン. これらは通常、偽の開発者資格情報とユーザーレビューを使用して、最も人気のあるWebブラウザーの拡張リポジトリーにアップロードされます。. 追加された説明は、優れた機能拡張またはパフォーマンスの最適化を約束します. 実際には、それらがインストールされると、悪意のあるコードがインストールされる可能性があります, 設定を変更することができ、その結果、Twitterのフィッシング詐欺が表示されます.
Twitterフィッシング詐欺–詳細な概要
Twitterのフィッシング詐欺メッセージは、さまざまな悪意のあるアクションを引き起こす可能性があります. ほとんどのフォームは、ユーザーをにリダイレクトするフォームです。 偽のログインページ. ランディングページは、ユーザーが使用する可能性のある特定のサービスまたはプラットフォームのページである可能性があります. メッセージの本文の内容によっては、被害者はTwitterサービスや企業のWebサイトにアクセスしていると考える可能性があります。. 一般的なシナリオのいくつかは次のとおりです:
- 銀行ログインページ —偽のプロファイルによって投稿されたメッセージを通じて、ユーザーは偽のオンラインバンキングページに誘導されます. ドメインには通常、自己署名証明書およびそのようなサイトから期待されるその他の要素があります. ただし、ページにアカウントのクレデンシャルを入力すると、ハッカーのオペレーターに自動的に転送されます.
- 偽のソフトウェアオファー — Twitterのフィッシング詐欺は、悪意のあるセットアップファイルの配布にもつながる可能性があります. このようなメッセージを投稿するアカウントは、ベンダーを装う可能性があります, すべての製品を賞賛する個々のユーザーによるサイトまたは推奨事項を確認します. また、アプリケーションは実際の正当なソリューションである可能性がありますが、ハッカーは通常、修正されたバージョンのインストーラーを使用します。. 古典的なスキームは、公式のダウンロードページからセットアップファイルを取得し、それらに悪意のあるコードを埋め込むことです. その結果、インストール中またはターゲットソフトウェアがコンピューターに配置された後、Twitter詐欺メッセージを表示する特別なマルウェアを仕掛けます。. 配信されたコードは、ブラウザを操作してメッセージを表示することもできます—開いたとき、またはTwitterサービスが使用されているとき. これは、Twitterクライアントで特に一般的です—ソーシャルネットワークと対話するために使用される特別なソフトウェア
- スポンサーコンテンツ —いくつかのTwitterフィッシング詐欺メッセージは、ユーザーを広告およびスポンサーコンテンツにリダイレクトすることもできます. すべてのユーザーインタラクションは、オペレーターの収入創出につながります.
Twitterのフィッシング詐欺がユーザーをハッカーが制御するページにリダイレクトするたびに、追加の脅威が配信される可能性があります. 一般的な例は、 追跡クッキー & データ収集スクリプト ランディングページに配置されます. 彼らは2つの主要なカテゴリーにグループ化できる情報を収集します:
- 個人情報 —モジュールは、ハッカーの身元を直接明らかにする可能性のある文字列を収集できます: 彼らの本名, 場所と保存されているアカウントのクレデンシャル. それらを入手することにより、被害者を脅迫したり、次のような犯罪活動に使用したりすることができます。 個人情報の盗難 と 経済的虐待.
- キャンペーンメトリクス —このデータ型は、現在の構成でキャンペーンがどの程度成功しているかを分析するためにオペレーターによって使用されます. このような情報は通常、マシンにインストールされているハードウェアコンポーネントと特定のオペレーティングシステムの値のリストです。. これらはすべて、個々のターゲットを識別し、一意の識別子を割り当てるために使用されます.
Webページは、あらゆる種類の悪意のある脅威の経路として機能する可能性があります. 人気のある例は、最近の波です 暗号通貨マイナー. これらは、スタンドアロンアプリケーションとして、またはブラウザで直接実行されるJavaScriptコードとして提供できます。. 複雑な数学的タスクを実行することにより、利用可能なシステムリソースを活用します. それらの1つがサーバーに報告されるたびに、オペレーターは暗号通貨の形で資金を受け取ります.
Twitterフィッシング詐欺 #1 —暗号通貨オファー
最近の例は、暗号通貨で景品を宣伝する有名人に属するいくつかの偽のアカウントの作成です. 多くの犠牲者がTwitterソーシャルネットワークで広まったイーロンマスク詐欺に陥った. アカウントは、ビットコインアドレスを表示するフィッシングサイトへのリンクを宣伝しています. 彼らはとして支払いを送るように促されます “検証の証明” 彼らの財布の. しかし、彼らは約束された資金を受け取ることはありません. 他の詐欺アカウントで共有することで、プロファイルをさらに高めることができます (またはハイジャックされたもの).
Twitterフィッシング詐欺 #2 —無料ゲームクレジット
ハッカーによって作成されたTwitterの詐欺アカウントも、せっかちなゲーマーを利用します. 人気のあるモバイルゲームやMMORPGゲームの多くは、ビジネスモデルとしてマイクロトランザクションに依存しており、ベンダーはさまざまなプロモーションや景品を提供することがよくあります。. 犯罪者は、ゲーム会社または人気のあるゲームのふりをします。 “自由” ゲーム内通貨.
ユーザーは短縮URLアドレスにアクセスするように求められます, ほとんどの場合、これは 偽のログインページ. ランディングページは、ゲーム検証プロンプトまたはゲーム開発者ページ自体として表示されるようにカスタマイズされます.
別のアプローチはそれらを提供することです ゲームの更新 または, あれやこれやで, クレジットを受け取る方法として宣伝されます. 多くの場合、それらはウイルスファイルまたはその他のマルウェアです。.
WindowsとブラウザからTwitterフィッシング詐欺を削除する
コンピューターからTwitterフィッシング詐欺を削除したい場合, この記事の下に掲載されている削除手順に従うことを強くお勧めします. これらは、このウイルスを手動または自動で削除できるようにすることを念頭に置いて作成されています。. 専門家によると、Twitterフィッシング詐欺のポップアップを引き起こしているソフトウェアを削除する最善の方法は、高度なマルウェア対策ソフトウェアを使用することです。. このようなプログラムは、コンピュータを完全にスキャンし、将来の感染からコンピュータを保護しながら、不要なプログラムの痕跡を排除しようとするという考えを念頭に置いて作成されています。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください:
- ウィンドウズ
- Mac OS X
- グーグルクローム
- Mozilla Firefox
- マイクロソフトエッジ
- サファリ
- インターネットエクスプローラ
- プッシュポップアップを停止します
WindowsからTwitterフィッシング詐欺を削除する方法.
ステップ 1: SpyHunterマルウェア対策ツールを使用してTwitterフィッシング詐欺をスキャンする
ステップ 2: PC をセーフ モードで起動する
ステップ 3: Twitterフィッシング詐欺と関連ソフトウェアをWindowsからアンインストールします
これは、ほとんどのプログラムをアンインストールできるはずのいくつかの簡単な手順の方法です。. Windowsを使用しているかどうかに関係なく 10, 8, 7, VistaまたはXP, それらのステップは仕事を成し遂げます. プログラムまたはそのフォルダをごみ箱にドラッグすると、 非常に悪い決断. あなたがそれをするなら, プログラムの断片が残されています, そしてそれはあなたのPCの不安定な仕事につながる可能性があります, ファイルタイプの関連付けやその他の不快なアクティビティに関するエラー. コンピュータからプログラムを削除する適切な方法は、それをアンインストールすることです. それをするために:
上記の手順に従うと、ほとんどのプログラムが正常にアンインストールされます.
ステップ 4: すべてのレジストリをクリーンアップ, Created by Twitter Phishing Scam on Your PC.
通常対象となるWindowsマシンのレジストリは次のとおりです。:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, そこにTwitterフィッシング詐欺によって作成されました. これは、以下の手順に従うことで発生する可能性があります:
ヒント: ウイルスによって作成された値を見つけるには, あなたはそれを右クリックしてクリックすることができます "変更" 実行するように設定されているファイルを確認する. これがウイルスファイルの場所である場合, 値を削除します.
Twitterフィッシング詐欺のビデオ削除ガイド (ウィンドウズ).
MacOSXからTwitterフィッシング詐欺を取り除く.
ステップ 1: Twitterフィッシング詐欺をアンインストールし、関連するファイルやオブジェクトを削除します
Macには、ログイン時に自動的に起動するアイテムのリストが表示されます. Twitterフィッシング詐欺と同一または類似の疑わしいアプリを探します. 自動的に実行を停止するアプリをチェックしてから、マイナスを選択します (「「-「「) それを隠すためのアイコン.
- に移動 ファインダ.
- 検索バーに、削除するアプリの名前を入力します.
- 検索バーの上にある2つのドロップダウンメニューを次のように変更します 「システムファイル」 と 「含まれています」 削除するアプリケーションに関連付けられているすべてのファイルを表示できるようにします. 一部のファイルはアプリに関連していない可能性があることに注意してください。削除するファイルには十分注意してください。.
- すべてのファイルが関連している場合, を保持します ⌘+A それらを選択してからそれらを駆動するためのボタン "ごみ".
Twitterフィッシング詐欺を削除できない場合 ステップ 1 その上:
アプリケーションまたは上記の他の場所でウイルスファイルおよびオブジェクトが見つからない場合, Macのライブラリで手動でそれらを探すことができます. しかし、これを行う前に, 以下の免責事項をお読みください:
次の他の人と同じ手順を繰り返すことができます としょうかん ディレクトリ:
→ 〜/ Library / LaunchAgents
/Library / LaunchDaemons
ヒント: 〜 わざとそこにあります, それはより多くのLaunchAgentにつながるからです.
ステップ 2: Twitterフィッシング詐欺ファイルをスキャンしてMacから削除します
Twitterフィッシング詐欺などの不要なスクリプトやプログラムの結果としてMacで問題が発生した場合, 脅威を排除するための推奨される方法は、マルウェア対策プログラムを使用することです。. SpyHunter for Macは、Macのセキュリティを向上させ、将来的に保護する他のモジュールとともに、高度なセキュリティ機能を提供します.
Twitterフィッシング詐欺のビデオ削除ガイド (マック)
GoogleChromeからTwitterフィッシング詐欺を削除する.
ステップ 1: Google Chromeを起動し、ドロップメニューを開きます
ステップ 2: カーソルを上に移動します "ツール" 次に、拡張メニューから選択します "拡張機能"
ステップ 3: 開店から "拡張機能" メニューで不要な拡張子を見つけてクリックします "削除する" ボタン.
ステップ 4: 拡張機能が削除された後, 赤から閉じてGoogleChromeを再起動します "バツ" 右上隅にあるボタンをクリックして、もう一度開始します.
MozillaFirefoxからTwitterフィッシング詐欺を消去する.
ステップ 1: MozillaFirefoxを起動します. メニューウィンドウを開く:
ステップ 2: を選択 "アドオン" メニューからのアイコン.
ステップ 3: 不要な拡張子を選択してクリックします "削除する"
ステップ 4: 拡張機能が削除された後, 赤から閉じてMozillaFirefoxを再起動します "バツ" 右上隅にあるボタンをクリックして、もう一度開始します.
MicrosoftEdgeからTwitterフィッシング詐欺をアンインストールする.
ステップ 1: Edgeブラウザを起動します.
ステップ 2: 右上隅のアイコンをクリックして、ドロップメニューを開きます.
ステップ 3: ドロップメニューから選択します "拡張機能".
ステップ 4: 削除したい悪意のある拡張機能の疑いを選択し、歯車のアイコンをクリックします.
ステップ 5: 下にスクロールして[アンインストール]をクリックして、悪意のある拡張機能を削除します.
SafariからTwitterフィッシング詐欺を削除する
ステップ 1: Safariアプリを起動します.
ステップ 2: マウスカーソルを画面の上部に置いた後, Safariテキストをクリックして、ドロップダウンメニューを開きます.
ステップ 3: メニューから, クリック "環境設定".
ステップ 4: その後, [拡張機能]タブを選択します.
ステップ 5: 削除する拡張機能を1回クリックします.
ステップ 6: [アンインストール]をクリックします.
アンインストールの確認を求めるポップアップウィンドウが表示されます 拡張子. 選択する 'アンインストール' また, Twitterフィッシング詐欺は削除されます.
InternetExplorerからTwitterフィッシング詐欺を排除する.
ステップ 1: InternetExplorerを起動します.
ステップ 2: 「ツール」というラベルの付いた歯車アイコンをクリックしてドロップメニューを開き、「アドオンの管理」を選択します
ステップ 3: [アドオンの管理]ウィンドウで.
ステップ 4: 削除する拡張子を選択し、[無効にする]をクリックします. 選択した拡張機能を無効にしようとしていることを通知するポップアップウィンドウが表示されます, さらにいくつかのアドオンも無効になっている可能性があります. すべてのチェックボックスをオンのままにします, [無効にする]をクリックします.
ステップ 5: 不要な拡張子が削除された後, 右上隅にある赤い「X」ボタンからInternetExplorerを閉じて再起動し、再起動します.
ブラウザからプッシュ通知を削除する
GoogleChromeからのプッシュ通知をオフにする
GoogleChromeブラウザからのプッシュ通知を無効にするには, 以下の手順に従ってください:
ステップ 1: に移動 設定 Chromeで.
ステップ 2: 設定で, 選択する "高度な設定」:
ステップ 3: クリック "コンテンツ設定」:
ステップ 4: 開ける "通知」:
ステップ 5: 3つのドットをクリックして、[ブロック]を選択します, オプションの編集または削除:
Firefoxでプッシュ通知を削除する
ステップ 1: Firefoxのオプションに移動します.
ステップ 2: 設定に移動", 検索バーに「通知」と入力して、 "設定":
ステップ 3: 通知を削除したいサイトで[削除]をクリックし、[変更を保存]をクリックします
Operaでプッシュ通知を停止する
ステップ 1: Operaで, 押す ALT + P 設定に移動します.
ステップ 2: 検索の設定で, 「コンテンツ」と入力してコンテンツ設定に移動します.
ステップ 3: オープン通知:
ステップ 4: GoogleChromeで行ったのと同じことを行います (以下に説明します):
Safariでプッシュ通知を排除する
ステップ 1: Safariの設定を開く.
ステップ 2: プッシュポップアップが消えた場所からドメインを選択し、に変更します "拒否" から "許可する".
Twitter Phishing Scam-FAQ
What Is Twitter Phishing Scam?
Twitterフィッシング詐欺の脅威はアドウェアまたは ブラウザリダイレクトウイルス.
コンピューターの速度が大幅に低下し、広告が表示される場合があります. 主なアイデアは、情報が盗まれたり、デバイスに表示される広告が増える可能性があることです。.
このような不要なアプリの作成者は、クリック課金制を利用して、コンピューターにリスクの高い、または資金を生み出す可能性のあるさまざまな種類のWebサイトにアクセスさせます。. これが、広告に表示されるWebサイトの種類を気にしない理由です。. これにより、不要なソフトウェアがOSにとって間接的に危険になります.
What Are the Symptoms of Twitter Phishing Scam?
この特定の脅威と一般的に不要なアプリがアクティブな場合に探すべきいくつかの症状があります:
症状 #1: 一般的に、コンピュータの速度が低下し、パフォーマンスが低下する可能性があります.
症状 #2: ツールバーがあります, 追加したことを覚えていないWebブラウザ上のアドオンまたは拡張機能.
症状 #3: すべてのタイプの広告が表示されます, 広告でサポートされている検索結果のように, ランダムに表示されるポップアップとリダイレクト.
症状 #4: Macにインストールされたアプリが自動的に実行されているのがわかりますが、それらをインストールしたことを覚えていません。.
症状 #5: タスクマネージャーで疑わしいプロセスが実行されているのがわかります.
これらの症状が1つ以上見られる場合, その後、セキュリティの専門家は、コンピュータのウイルスをチェックすることを推奨しています.
不要なプログラムの種類?
ほとんどのマルウェア研究者とサイバーセキュリティ専門家によると, 現在デバイスに影響を与える可能性のある脅威は次のとおりです。 不正なウイルス対策ソフトウェア, アドウェア, ブラウザハイジャッカー, クリッカー, 偽のオプティマイザーとあらゆる形式の PUP.
私が持っている場合はどうすればよいですか "ウイルス" Twitterフィッシング詐欺のように?
いくつかの簡単なアクションで. 何よりもまず, これらの手順に従うことが不可欠です:
ステップ 1: 安全なコンピューターを探す 別のネットワークに接続します, Macが感染したものではありません.
ステップ 2: すべてのパスワードを変更する, メールパスワードから.
ステップ 3: 有効 二要素認証 重要なアカウントを保護するため.
ステップ 4: 銀行に電話して クレジットカードの詳細を変更する (シークレットコード, 等) オンライン ショッピング用にクレジット カードを保存した場合、またはカードを使用してオンライン アクティビティを行った場合.
ステップ 5: 必ず ISPに電話する (インターネットプロバイダーまたはキャリア) IPアドレスを変更するように依頼します.
ステップ 6: あなたの Wi-Fiパスワード.
ステップ 7: (オプション): ネットワークに接続されているすべてのデバイスでウイルスをスキャンし、影響を受けている場合はこれらの手順を繰り返してください。.
ステップ 8: マルウェア対策をインストールする お持ちのすべてのデバイスでリアルタイム保護を備えたソフトウェア.
ステップ 9: 何も知らないサイトからソフトウェアをダウンロードしないようにし、近づかないようにしてください 評判の低いウェブサイト 一般に.
これらの推奨事項に従う場合, ネットワークとすべてのデバイスは、脅威や情報を侵害するソフトウェアに対して大幅に安全になり、将来的にもウイルスに感染せずに保護されます。.
How Does Twitter Phishing Scam Work?
インストールしたら, Twitter Phishing Scam can データを収集します を使用して トラッカー. このデータはあなたのウェブ閲覧習慣に関するものです, アクセスしたウェブサイトや使用した検索用語など. その後、広告であなたをターゲットにしたり、あなたの情報を第三者に販売したりするために使用されます。.
Twitter Phishing Scam can also 他の悪意のあるソフトウェアをコンピュータにダウンロードする, ウイルスやスパイウェアなど, 個人情報を盗んだり、危険な広告を表示したりするために使用される可能性があります, ウイルスサイトや詐欺サイトにリダイレクトされる可能性があります.
Is Twitter Phishing Scam Malware?
真実は、PUP (アドウェア, ブラウザハイジャッカー) ウイルスではありません, しかし、同じように危険かもしれません マルウェア Web サイトや詐欺ページが表示され、リダイレクトされる可能性があるため.
多くのセキュリティ専門家は、望ましくない可能性のあるプログラムをマルウェアとして分類しています. これは、PUP が引き起こす望ましくない影響のためです。, 煩わしい広告の表示や、ユーザーの認識や同意なしにユーザー データを収集するなど.
Twitterフィッシング詐欺調査について
SensorsTechForum.comで公開するコンテンツ, このTwitterフィッシング詐欺のハウツー削除ガイドが含まれています, 広範な研究の結果です, あなたが特定のものを取り除くのを助けるためのハードワークと私たちのチームの献身, アドウェア関連の問題, ブラウザとコンピュータシステムを復元します.
Twitterフィッシング詐欺の調査はどのように行ったのですか??
私たちの研究は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェアに関する最新情報を毎日受け取ることができます, アドウェア, およびブラウザハイジャッカーの定義.
さらに, the research behind the Twitter Phishing Scam threat is backed with VirusTotal.
このオンラインの脅威をよりよく理解するために, 知識のある詳細を提供する以下の記事を参照してください.