Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

架空請求書でだます偽Amazon - キャンセル手続き装いつつクレカ情報要求

Amazonを装い架空の請求書を送りつけ、キャンセル手続きなどと称して個人情報を詐取するフィッシング攻撃が確認されている。

20170922_ap_001.jpg
請求書を装ったフィッシングメール(画像:フィ対協)

フィッシング対策協議会が、Amazonをかたったフィッシングメールが出回っているとして、注意喚起を行ったもの。

問題のメールは「注文通知:Launchpad Pro 2017年9月21日」という件名で送信されており、メールの本文は請求書の体裁になっていた。

配送先としてトルコの住所が指定されており、Amazon.co.jpを装うもドルベースの請求を記載。注文に心当たりがない場合はキャンセル手続きが必要などとして、本文に記載したリンクからフィッシングサイトへ誘導する。

(Security NEXT - 2017/09/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

@nifty装うフィッシング - メールボックスの容量超過とだます手口
ソフトバンクIPOに便乗、投資家の個人情報狙うフィッシング
Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
人によるアクセスか試す「偽PayPal」 - 自動巡回の検出を回避
偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
Yahoo!メール、なりすまし対策で企業アイコンを表示 - DKIMを利用