Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「24時間以内に対応しないとアカウント無効」 - 不安煽る偽Apple

8月に引き続き、Appleを偽うフィッシング攻撃が引き続き発生している。フィッシング対策協議会では注意を呼びかけている。

20170919_ap_001.jpg
メールに記載されたURLおよび転送先のURL。一部伏せ字となっている(画像:フィ対協)

アカウントの登録内容が不正確であり、一時的に無効になっているなどとメールでだまし、「アカウント情報の確認」などとして偽サイトへ誘導するフィッシング攻撃が発生しているもの。

24時間以内に対応しないとアカウントが無効になるなどとして不安を煽る。

今回の攻撃においてメールでは、少なくとも6件のURLを使用。これらURLより転送することで最終的に2件のフィッシングサイトへ誘導していた。

(Security NEXT - 2017/09/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Office 365」の管理者狙うフィッシング攻撃 - さらなる攻撃の起点に
CMSの「Movable Type」にオープンリダイレクトの脆弱性
ドコモを装うスミッシング - ID情報や銀行口座情報を多段階に詐取
「フィッシングメール見破れる」国内外で大きな差
10月のフィッシングサイト、過去最多に - 報告は8000件を突破
「MyJCB」かたるフィッシング - カード口座が凍結されたとだまして誘導
正規メルマガ機能がフィッシングの踏み台に - ロックファッションサイト
DNSクエリで不正通信遮断するクラウドサービス - 教育実施も
「顧客満足度調査で1万円」とだますフィッシング - 三井住友銀を偽装
「2万円の払い戻し」などと誘う全日空のフィッシングに注意