Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

動画サービス装うフィッシング攻撃 - 「料金未払い」口実に誘導

ストリーミング配信サービスの「Netflix」を装ったフィッシング攻撃が発生している。前月の料金が未払いになっているなどとだます内容だった。

20180226_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

フィッシング対策協議会によれば、問題のフィッシングメールは、「前回の支払いに問題があるためアカウントが保留になっています」といった件名で送信されている。

メール本文では、登録している支払い方法の無効、期限切れ、金融機関による未承認などを理由に挙げ、前回の支払いが完了しなかったなどと説明。記載した短縮URLより偽サイトへ誘導していた。

またフィッシングサイトでは、サブドメインに「netflix-account-auth」といった文字列を埋め込むソーシャルエンジニアリングを用い、正規サイトを偽装。氏名やクレジットカード番号、有効期限、セキュリティコードなどをだまし取ろうとしていたという。

(Security NEXT - 2018/02/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告数、前月同様に高水準 - URLは16%減
「認証番号」を聞かれた時どうする? 設定やシーンごとの対応策などLINEが解説
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
フィッシング報告数、前月比約2.3倍に - 悪用URLの増加は限定的
フィッシングサイトのURLが前月比約1.2倍に - 悪用されるブランドも増加
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
フィッシングサイトのドメイン登録を検知する技術を共同研究 - フィ対協と長崎県立大
精巧なネットバンクの偽アプリ、見た目で真偽の判断つかず
2017年はフィッシング攻撃数が大幅減 - マルウェアに移行か
フィッシング報告、2カ月連続で減少 - 800件台に