TwitterのDMを送ってくるフィッシングサイト - Please Verify Your Passwordをしては駄目!
昨日から、2件ほど、DMがとどいた
このリンク先のサイトを開くと、
↑なTwitterの認証画面が表示される、しかし、ドメインはよく見るとtwitter.comではなくてlvitter.comとなっている。
認証しているから、DMを受け取ったはずなのに、どうして、認証をまたせねばならぬのか?
と思って、ドメインみたら、ちがってた。
ちなみにこのlvitter.com whoisでみると
Domain Name.......... lvitter.com Creation Date........ 2013-02-15 10:31:34 Registration Date.... 2013-02-15 10:31:34 Expiry Date.......... 2014-02-15 10:31:34 Organisation Name.... DOMAIN WHOIS PROTECTION SERVICE Organisation Address. 20/F, Block A, SP Tower, Tsinghua Science Park Building 8, No.1 Zhongguancun East Road, Haidian District, Beijing, P.R.China Organisation Address. Organisation Address. Beijing Organisation Address. 100084 Organisation Address. BJ Organisation Address. CN
北京にあって、しかも、2/15に登録したばかり。
完全に、フィッシングサイトと思われる。
このサイトでTwitterのID/PASSを取得して、さらにDMをばらまく仕組みとおもわれる。
対応
http://blog.jp.twitter.com/2009/01/twitter.html
↑2009年から、この手のフィッシングはあるんですね。
もしだまされたら...
詐欺のリンクをクリックして、ツイッターパスワードを入力してしまった場合は、あなたとしてフォローされているユーザーにダイレクトメッセージを送った可能性があります。ツイッターはそのアカウントのパスワードをリセットしておきました。
もしいつものユーザー名とパスワードでログインできない場合は、「パスワードをリセット」のリンクを使用してください。アカウントを登録したメールアドレスに新しいパスワードの作り方のメールを送ります。
もしパスワードリセットメールが届かない場合は、スパムフォルダを見てください。まだログインできない場合は、カスタマーサポートに連絡してください。
とのことです