twitterのダイレクトメッセージでフィッシングの注意

twitterのダイレクトメッセージで以下のようなメッセージが届いた。

hey someone is making really bad blogs about you here http://t.co/*********

メッセージの内容から釣り釣り感が満載だったんだけど、試しにメッセージ中の短縮URLをクリックしてみた。

すると、以下のページにリダイレクトした。

見た目、twitterのログイン画面なんだけど、URLバーをよく見て欲しい。
twitter.comではなく、twvitter.comになっている。

気づかずにusernameとpasswordを入力してしまうと、そのペアをフィッシングサイトに抜かれ、好き勝手にツイートされてしまう可能性がある。

最近は、twitter以外のサービスもtwitterアカウントを利用してログインさせるところもあるので、被害はさらに大きくなるかもしれない。

短縮URLは便利だけど、クリックするまでリダイレクト先が分からないという弊害もあるのだが、リンク先に何があるのか、常に疑ってかかった方がいい。

ということで、フィッシングには気をつけてください。