偽「メンテナンス」通知に注意 - 三井住友銀装うフィッシング
フィッシング対策協議会は、三井住友銀行を装い、クレジットカード情報の詐取を試みるフィッシング攻撃が確認されたとして、注意を呼びかけている。
今回確認された攻撃では、フィッシングメールで「Sumitomo Mitsui - メンテナンス」といった件名を使用。本文では、動作確認などと称して「ベリファイ」と書かれたボタンをクリックするよう求めていた。
同ボタンより誘導されるサイトでは、クレジットカード番号や有効期限、セキュリティコード、パスワードなどを入力させる。また本人認証などとして3Dセキュアの情報もだまし取ろうとしていた。
メールの本文では少なくとも3件のURLを利用しているが、転送後、最終的な誘導先は同一だった。いずれもURLに同行との関係を連想させる文字列を含んでいた。
1月17日13時の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖へ向けて、JPCERTコーディネーションセンターに調査を依頼している。
(Security NEXT - 2019/01/18 )
ツイート
関連リンク
PR
関連記事
フィッシング攻撃で日本赤十字社のメアドになりすまし
JR西日本の会員サービスを装うフィッシング攻撃に注意
「ビックカメラ」からの「異常通知」装うフィッシング攻撃
「支援金5万円」とだますフィッシング - 偽マイナポータルへ誘導
「口座が凍結されました」 - ゆうちょ銀装うフィッシングに注意
「マネロンのおそれ、対応しないと法的措置」と脅すフィッシング
「給付金に関するお知らせ」などと内閣府かたる詐欺メール
「dカード」利用者を狙う偽メール - 架空の利用照会など複数文面で
「メルカリ」利用者狙うフィッシング - 本人確認サービスへ誘導
「Apple」かたるフィッシング攻撃の報告が増加