あなたが「CPAlead.com」の調査にトラフィックを導こうとしている、ソーシャルメディアスパマーだとしよう…
Facebookスパムに対する反応が鈍い英語話者が増えている場合、どうするだろうか?
言語をローカライズすればいい!
我々は現在、以下のサブジェクトを使用しているFacebookスパムが進行しているのを確認した:
「Voi paska, katso miten kävi kun isä näki tyttärensä webcam-esityksen」
![Facebook Search: Voi paska](http://www.f-secure.com/weblog/archives/Voi_paska_Search.png)
これは英語のスパムで良くあるサブジェクトを、フィンランド語に翻訳したものだ:
「OMG, dad catches daughter on webcam」
同スパムは以下のページにリンクしている:
![Varoitus](http://www.f-secure.com/weblog/archives/Voi_paska_Varoitus.png)
コンファームボタンをクリックすると、ユーザは番号のつけられた一連のボタンをクリックするよう促される:
![Seuraa allaolevia ohjeita jatkaaksesi](http://www.f-secure.com/weblog/archives/Voi_paska_Seuraa_allaolevia_ohjeita_jatkaaksesi.png)
これは「Clickjacking」の一種で、ユーザのプロフィールに共有されているリンクに導かれ、「News Feed」を介して友人に広がる。
Firefoxのアドオン「NoScript」は、このタイプの脅威に対するプロテクションを提供する:
![NoScript, Potential Clickjacking](http://www.f-secure.com/weblog/archives/Voi_paska_NoScript_Potential_Clickjacking.png)
サブミットボタンをクリックすると、そのユーザは(アンチスパム対策として)人間であることを証明するため、プロモーションにサインアップすることを促すWebサイトに導かれる。
以下がそのプロモーションで、オランダでホスティングされている:
![Voita](http://www.f-secure.com/weblog/archives/Voi_paska_Voita.png)
以下は注意書き部分だ:
![Voi_paska_19Euroa](http://www.f-secure.com/weblog/archives/Voi_paska_19Euroa.png)
SMSベースの19ユーロのサブスクリプションだ。うわっ。
そして電話番号を入力し、申し込みを続けると最終的に何が得られるのか?
YouTube上で簡単に探すことができるビデオ以外のなにものでもない。
![Voi_paska_YouTube](http://www.f-secure.com/weblog/archives/Voi_paska_YouTube.png)
我々はこのページをスパムとして報告した。
![Facebook_Report_Page_Spam](http://www.f-secure.com/weblog/archives/Facebook_Report_Page_Spam.png)
17時には、「いいね!」の数は76,000だった。20時45分には94,000だ。
非英語話者は、言語ローカライゼーションは電子メールでは比較的稀なので、しばしば、スパムやスキャムとはあまり縁がないように感じているものだ。(フィンランド語のような、あまり知られていない言語の場合は特に)
間違った安心感を抱かないこと。リードごとに19ユーロ得られるということは、スパマーに多大なモチベーションを与えるのだから。
Facebookスパムに対する反応が鈍い英語話者が増えている場合、どうするだろうか?
言語をローカライズすればいい!
我々は現在、以下のサブジェクトを使用しているFacebookスパムが進行しているのを確認した:
「Voi paska, katso miten kävi kun isä näki tyttärensä webcam-esityksen」
![Facebook Search: Voi paska](http://www.f-secure.com/weblog/archives/Voi_paska_Search.png)
これは英語のスパムで良くあるサブジェクトを、フィンランド語に翻訳したものだ:
「OMG, dad catches daughter on webcam」
同スパムは以下のページにリンクしている:
![Varoitus](http://www.f-secure.com/weblog/archives/Voi_paska_Varoitus.png)
コンファームボタンをクリックすると、ユーザは番号のつけられた一連のボタンをクリックするよう促される:
![Seuraa allaolevia ohjeita jatkaaksesi](http://www.f-secure.com/weblog/archives/Voi_paska_Seuraa_allaolevia_ohjeita_jatkaaksesi.png)
これは「Clickjacking」の一種で、ユーザのプロフィールに共有されているリンクに導かれ、「News Feed」を介して友人に広がる。
Firefoxのアドオン「NoScript」は、このタイプの脅威に対するプロテクションを提供する:
![NoScript, Potential Clickjacking](http://www.f-secure.com/weblog/archives/Voi_paska_NoScript_Potential_Clickjacking.png)
サブミットボタンをクリックすると、そのユーザは(アンチスパム対策として)人間であることを証明するため、プロモーションにサインアップすることを促すWebサイトに導かれる。
以下がそのプロモーションで、オランダでホスティングされている:
![Voita](http://www.f-secure.com/weblog/archives/Voi_paska_Voita.png)
以下は注意書き部分だ:
![Voi_paska_19Euroa](http://www.f-secure.com/weblog/archives/Voi_paska_19Euroa.png)
SMSベースの19ユーロのサブスクリプションだ。うわっ。
そして電話番号を入力し、申し込みを続けると最終的に何が得られるのか?
YouTube上で簡単に探すことができるビデオ以外のなにものでもない。
![Voi_paska_YouTube](http://www.f-secure.com/weblog/archives/Voi_paska_YouTube.png)
我々はこのページをスパムとして報告した。
![Facebook_Report_Page_Spam](http://www.f-secure.com/weblog/archives/Facebook_Report_Page_Spam.png)
17時には、「いいね!」の数は76,000だった。20時45分には94,000だ。
非英語話者は、言語ローカライゼーションは電子メールでは比較的稀なので、しばしば、スパムやスキャムとはあまり縁がないように感じているものだ。(フィンランド語のような、あまり知られていない言語の場合は特に)
間違った安心感を抱かないこと。リードごとに19ユーロ得られるということは、スパマーに多大なモチベーションを与えるのだから。