「ONLY FOR YOU」スパムに乗っ取られてみた
2019年7月31日から、「Only For You 以下略ちゃん™ h ttps://accounts.youtube.com/accounts/SetSID?ilo=1…」という乗っ取りスパムと思われるDM(ダイレクトメッセージ)が、4人のフォロワーさんから立て続けに届きました。
DMがあまりに連続して届くので、
どういう乗っ取りスパムなのか、捨てアカウントを使って実際にPCでURLを開いて調べてみました。
この乗っ取りスパムは、
- 相互フォローから「ONLY FOR YOU ●●●(アカウント名)」というDMが届き、
- そこに記載されているURLをクリックするとアプリ連携ページが開き、
- 認証してしまうと別の相互フォローに同じように「ONLY FOR YOU ●●●(アカウント名)」というDMを送ってしまう、
- 乗っ取られると誰かをフォローさせられ、自分もフォロワーが増える。
という乗っ取りスパムです。
「BestFollowers」
このURLは「youtube」が入っていますが、youtubeとは無関係です。
PCでURLを踏むと、「 get more Twitter followers at BestFollowers」というサイトにつながります。
すぐにリダイレクトされて、アプリ認証画面になりました。
この「連携アプリ」を認証してしまうと、乗っ取られ、数分後、複数のフォロワーさんに同じ「ONLY FOR YOU ●●●」というスパムDMを送ってしまいます。
URLを開いただけでは、乗っ取られることはありません。
「自動でフォロワーを増やす」らしいが…
アカウント乗っ取りといいますが、この「BestFollowers」というサイトは、何をしているかというと、「自動でフォロワーを増やす」ことをうたっているサイトのようです。
無料とプレミアムがあるようです。プレミアムは毎日、フォロワーが増えるらしいですが、凍結されることがあるという情報もありました。
フォロワーが3人増えた
「アプリ連携」を認証するとどうなるかという話ですが、
実験に使用した捨てアカウントでは「ONLY FOR YOU ●●●」というスパムDMを送ると同時に、フォローが7人.フォロワーが3人増えていました。(元はフォロー1,フォロワー1でした。)
アプリ連携をすると、自動で誰かをフォローさせられ、自動で数人の同じように乗っ取られた人がフォローしてくるようです。
「フォロワー獲得を装う詐欺」
2014年2月3日のトレンドマイクロ・セキュリティブログに「フォロワー獲得を装う詐欺」という記事があり、この乗っ取りスパムは内容的には、それと同じものと思われます。
Twitterのフォロワー獲得を装う詐欺 その「からくり」は? | トレンドマイクロ セキュリティブログ
乗っ取りとはいえ、それほど悪質なものではなく、慌てることもないタイプのようです。
しかし、業者は乗っ取ったアカウントを使って、アフィリエイト広告を踏んで稼いでいるという指摘もありますので、「アプリ連携」は即刻解除、「アクセス権」を取り戻しておきましょう。
アプリ連携解除の方法
PCサイトでは
「もっと見る」⇨「アカウント」⇨「アプリとセッション」⇨
⇨新しく連携したアプリがあります。⇨
⇨「アクセス権を取り消す」をクリックすればOKです。
Androidスマホでは
「設定とプライバシー」⇨
⇨「アカウント」⇨
⇨「アプリとセッション」⇨
⇨で、PCと同じようにアプリ連携を解除したいアプリを選んで、
⇨「アクセス権を取り消す」をタップすればOKです。
なお、「ONLY FOR YOU ●●●(アカウント名)」というDMは、いったん送ったものは、ずっと相手側には残っているので、自分側だけで消しても無駄です。メールと同じです。
「ONLY FOR YOU」の正体は、
フォロー、フォロワーを増やす自動アプリ。
乗っ取られると、乗っ取られた人のフォロワーが増えるという、
ゾンビに噛まれるとゾンビになるみたいなアプリ。https://t.co/8vw79wk4Sd pic.twitter.com/LqN6Yb5maS— 以下略ちゃん™ (@ikaryakuchan) 2019年9月7日