これはChrome拡張機能(エクステンション)感染型のスパムウイルス
仕組み:PCの場合
メッセンジャーから送られた動画を再生すると誘導サイトを通じて、Chrome拡張機能のインストールを促すメッセージが表示されます。
インストールに同意すると、Chrome拡張機能が悪意あるリンクを利用者の友達に送信し始めます。そして、それぞれの友達のところで、同じことが繰り返されます。
仕組み:スマホの場合
メッセンジャーから送られた動画を再生すると誘導サイトを通じて、ログインを催促される。誤ってIDとパスワードを入力すると友達にメッセンジャーから送信し始めます。そして、それぞれの友達のところで、同じことが繰り返されます。
対策
パスワード変更のほか、ログイン時の二段階認証設定やログインメールの通知を設定しておくことで、容易にアカウントを乗っ取られないよう防止することができます。
また、万一乗っ取られてしまった場合はログイン画面で「パスワードリセット」を行うことでアカウントを取り戻せる可能性もあります。
これは2018年に約3000万人ものアカウントを乗っ取ったスパム「Heeeyy i now watch your videos」 のように、今また再燃している模様だ。私のフォロワーも感染をしているようで、つい先日メッセンジャーを通して送られてきました。
くれぐれも、お気をつけ下さい。
