Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

架空請求書でだます偽Amazon - キャンセル手続き装いつつクレカ情報要求

Amazonを装い架空の請求書を送りつけ、キャンセル手続きなどと称して個人情報を詐取するフィッシング攻撃が確認されている。

20170922_ap_001.jpg
請求書を装ったフィッシングメール(画像:フィ対協)

フィッシング対策協議会が、Amazonをかたったフィッシングメールが出回っているとして、注意喚起を行ったもの。

問題のメールは「注文通知:Launchpad Pro 2017年9月21日」という件名で送信されており、メールの本文は請求書の体裁になっていた。

配送先としてトルコの住所が指定されており、Amazon.co.jpを装うもドルベースの請求を記載。注文に心当たりがない場合はキャンセル手続きが必要などとして、本文に記載したリンクからフィッシングサイトへ誘導する。

(Security NEXT - 2017/09/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

CMSの「Movable Type」にオープンリダイレクトの脆弱性
ドコモを装うスミッシング - ID情報や銀行口座情報を多段階に詐取
「フィッシングメール見破れる」国内外で大きな差
10月のフィッシングサイト、過去最多に - 報告は8000件を突破
「MyJCB」かたるフィッシング - カード口座が凍結されたとだまして誘導
正規メルマガ機能がフィッシングの踏み台に - ロックファッションサイト
DNSクエリで不正通信遮断するクラウドサービス - 教育実施も
「顧客満足度調査で1万円」とだますフィッシング - 三井住友銀を偽装
「2万円の払い戻し」などと誘う全日空のフィッシングに注意
図書館システム「LIMEDIO」に脆弱性 - 緩和策がアナウンス