2024年9月以降、Facebookで「Check Info」といったスパムが急増しており、「サイトの問題を確認できる時間は1日だけです。以下を使用してログインし、認証します」といった、不審なメンションが届く事例が急増しています。
目次
スパム「Check Info」が急増、メンションが届く場合も
2024年9月以降、Facebookで「Check Info ○○○」といった名前のFacebookページが急増し、これらのアカウントからメンションが届く事例が多発しています。(○○○はランダムな数字)
メンションには「サイトの問題を確認できる時間は1日だけです。以下を使用してログインし、認証します」と記載されており、ログインを促す外部リンクが含まれています。
この外部リンク先にアクセスしてしまうと、Facebook(Meta)を装ったフィッシング詐欺サイトに繋がり、アカウント情報を詐取される可能性があるため注意してください。
サイトの問題を確認できる時間は 1 日だけです。以下を使用してログインし、認証します :
AgencyCheck○○○.pages.fot[.]br
Check Infoスパムの目的はアカウントの乗っ取り
スパム「Check Info」の投稿を確認したところ、いずれも企業や個人が運営するFacebookページがメンションに設定されていました。
このスパムは、Facebookを装ったフィッシングサイトへの誘導を目的としていることから、Facebookページを所有するアカウントの情報(メールアドレス、電話番号、パスワード、認証コード)を詐取し、不正アクセスや乗っ取りを試みているものと推測されます。
あなたのアカウントとページが危険にさらされています
コミュニティルールに違反したため、アカウントを一時的にロックします
あなたのページは 2024 年 9 月 6 日に制限されました。
これは、アカウントを停止から保護するために行われました。
サイトとアカウントから制限を削除する手順をいくつか説明します。
本人確認を開始する
Meta © 2024
セキュリティベンダーは「フィッシング」「マルウェア」と判定
スパムから届いたメンション内のリンクと、フィッシングサイト内のリンクをVirusTotalでスキャンしたところ、複数のセキュリティベンダーが「フィッシング」や「マルウェア」と検出しました。
一部のセキュリティソフトやアドブロックでは、すでに該当ドメインをがブロックされることを確認していますが、ドメインや環境によってはブロックされない場合があるため、注意してください。
8/96 security vendors flagged this URL as malicious
Facebookアカウントが不正アクセスされた時の対処
フィッシングサイトでFacebookアカウント情報を入力し、不正アクセスされた場合は、Facebookの「アカウントの不正アクセスに関するヘルプ」にアクセスし、指示に従ってアカウントの復旧を進めてください。
ヘルプページでは、現在もアカウントにログインできるのか、またアカウントに登録されている電話番号やメールアドレスは利用できるのかなど、状況に応じた最適な復旧方法が案内されます。
コメントを投稿する(承認後に反映)