Twitterのメッセージ(D)にフィッシングが来ていたので、晒してみる。

IT セキュリティ

ということで、とあるTwitterに来ていたメッセージ。

Is this you?? http://aceirrigation。com/?rid=http://twitter.secure.bzpharma。net/login

aceirrigationはDomainSaleしているが、HTTPのリダイレクタ。ridで持ってきた引数の内容を表示させる。
そして、twitter.secure.bzpharmaは、Twitterのフィッシングサイト

AguseGateway経由でみると

皆様Twitterでのリンク先等々には注意しましょうね。

ってことで、ITmediaの斉藤徹さんのBlogでも紹介されていました。

Bookmarkとか見たらアレだが、今回のURLはわかりやすかったがそうじゃなかったら、分からないだろうな(フィッシングかどうか)

この記事によると,今回の新型フィッシング攻撃はとてもフレンドリーなものなので,思わずクリックしてしまう確率が高そうで,大変危険なものだ。英語のDMが来たときに,"lol, this is funny", "lol, this you?" などとあったら決してクリックしないこと。下記の例をよくチェックしておいてほしい。

フレンドリーなTwitterフィッシング詐欺DMが伝播中。ご注意を!:In the looop:オルタナティブ・ブログ

2010年02月25日追記:短縮URLになってますねぇ!