Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「セキュリティ質問」まで奪う「偽Apple」 - 1週間で2500件超の偽メールを観測

フィッシングの手口を見ると、送信元を「Appleサポート」と偽装するも、メールアドレスにはAppleと無関係で3月に取得されたばかりのドメイン「vera-clod.com」を利用していた。

本文では、「24時間以内」に手続きをしないとアカウントが無効になる」との記載で受信者を焦らせ、リンクから外部サイトへ誘導。

誘導先のURLには、短縮URLを使用していたほか、最終的なランディングページには、Appleの関連サイトに見せかけるため、「sign.in」「appleid」「apple.com」などの文字列が含まれている。Appleのフィッシングに関しては、フィッシング対策協議会にも短縮URLを用いたケースが多数報告されている

フィッシングサイトでは、偽のサインインページでアカウント情報を詐取すると、アカウントがロックされているなどと説明。さらに遷移したページで、氏名や電話番号、クレジットカード情報のほか、Appleが本人確認に利用する「セキュリティ質問」などの情報も収集していた。

(Security NEXT - 2017/08/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
フィッシング攻撃で日本赤十字社のメアドになりすまし
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサムウェア「ALPHV」、医療分野中心に被害拡大
JR西日本の会員サービスを装うフィッシング攻撃に注意