欧米でDropboxを悪用してアダルトサイトへ誘導する詐欺 - シマンテック

シマンテックは12月17日、DropboxやGoogle+が送信するメールを偽装し、ユーザーをアフィリエイトプログラムに誘導する詐欺行為を確認したとセキュリティブログで明かした。

Dropboxは、ユーザーが他のユーザーとデータ共有することを目的に、Dropboxアカウントを持たないユーザーとも共有可能な、ファイルをリクエストサービスを提供している。

ユーザーがこの機能を利用して、ファイルをリクエストしたりフォルダへアクセスできるように他のユーザーを招待すると、「no-reply@dropbox.com」からメールが送信される。

詐欺師は、Dropboxのメールアドレスを偽装してさまざまなユーザーにメールを送信している。このメールがDropboxのメールボックスから送信されていることから、受信側のスパムフィルタをすり抜けやすくなっている。

シマンテックが確認したリンクは、Googleが提供する短縮URLサービスを利用しており、詐欺師が自ら作成したランディングページに直接リンクしている場合もあった。

Google+の通知を介して受信箱にスパムメールが届くケースは、送信元にソーシャルネットワーク上の偽アカウントが利用されている。