Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人によるアクセスか試す「偽PayPal」 - 自動巡回の検出を回避

決済サービス「PayPal」を装ったフィッシング攻撃が確認されている。フィッシングサイトでは、アクセスしたのが人であるか確認し、自動巡回による検出回避を行っていた。

「最終的なお知らせ:あなたのアカウントは中断されます」といった件名のメールを送りつけ、誘導先の偽サイトで情報をだまし取るフィッシング攻撃が発生しているとして、フィッシング対策協議会が注意喚起を行ったもの。

確認されたフィッシングメールの本文では、アカウントの停止を回避するためには、24時間以内に更新を行う必要があるなどと不安を煽り、リンクよりフィッシングサイトへ誘導していた。

メールのリンクからは、情報の入力を求めるフォームの設置ページへ直接誘導するのではなく、「ブラウザの確認画面」などと称したページに誘導。指定した画像をドラッグ&ドロップするよう求めていた。

20181113_ap_001.jpg
誘導先のフィッシングサイト。最初に「CAPCHA」が設置された左側の画面へ誘導される(画像:フィ対協)

(Security NEXT - 2018/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

クレカ明細サービス装うフィッシング攻撃 - 「信頼性高めるため」などと本文中URLからのアクセス促す
「Yahoo!JAPANカード」の利用者狙うフィッシング - PW初期化案内を偽装
4段階ある凝った作りの偽Amazonサイト - クレカの本人認証ページまで用意
Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ
佐川装う悪質SMS、相談件数が10月以降急増 - iOS利用者も標的に
@nifty装うフィッシング - メールボックスの容量超過とだます手口
ソフトバンクIPOに便乗、投資家の個人情報狙うフィッシング
Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る
カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも