G DATA Softwareは、「PayPal」を偽装するフィッシングメールへ注意を呼びかけた。
今回見つかったフィッシングメールは、同社研究機関が7月22日に存在を確認したもの。問題のメールは英語で記載されており、アカウントの不具合を知らせる内容で、フィッシングサイトへアクセスするよう促すという。
同社では、今回利用された「PayPal」を偽装するドメインが、中国のダミー会社を通じて取得されていることから、発信元を中国と分析。また関連サーバはオーストラリアに設置されていた。
問題のサイトは、実際のサイトと酷似しており見分けが難しく、さらにウェブサイトではIDやパスワードの取得だけでなく、トロイの木馬「Trojan-Downloader.HTML.Agent.ij」が埋め込まれており、閲覧により感染するおそれがある。
同社では、今回の攻撃のように情報の詐取だけでなくウイルスの感染を狙うなど、多段階にわたる悪質なケースがあると指摘。URLへ注意を払うだけでなく、OSのアップデートや最新のウイルス対策ソフトを利用するなど、注意を呼びかけている。
(Security NEXT - 2008/07/24 )
ツイート
関連リンク
PR
関連記事
楽天銀行装ったフィッシング攻撃が発生 - カード情報を窃取
トレンドマイクロ、小規模企業向けセキュリティ対策製品の新版を発売 - Mac対応を実現
「住信SBIネット銀行」を装ったフィッシング詐欺が発生
ヤフーが金融機関と協力、フィッシング対策を強化 - ツールバーで警告表示
ヤフー、フィッシング対策機能備えたAndroid向けブラウザを提供
「三井住友銀行」を装うフィッシング攻撃が発生 - サイト停止するも今後注意を
「大和ネクスト銀行」を装ったフィッシングメールに注意
パスワード騙し取る「真・女神転生IMAGINE」のフィッシングサイトに注意
新生銀行を装い、パスワードや乱数表記入させるフィッシング攻撃が発生
「フィッシング被害の確認」を装ったフィッシング攻撃が発生 - ゆうちょ銀行が注意喚起
