LINEのフィッシング報告が増加 - URL変化させながら次々と

やや不自然な言い回しが散見されるフィッシングメールの本文では、公式アカウントから警告メッセージが届いた場合も、自分の操作に起因するものであるなどとだまし、無視して作業を進めるよう指示。

さらに「認証有効期限」などとしてビジネスアワーにリンクへアクセスするよう求めていた。メールによって指定する時間が異なる場合があり、入力を待ち構える攻撃者の稼働時間帯である可能性もある。

また一部はHTMLメールを利用し、閲覧者側の表示には影響が出ないようにしつつ、本文に無意味な文字を多数挿入していた。

具体的には、ブランド名が「LqINrE」「cLwINE」となっていたり、「異常ロjグイン」「アカウeント」といった文字列となっており、セキュリティ対策製品による解析や検知を避ける狙いがあると見られる。

（Security NEXT - 2019/09/11 ） ツイート

PR

関連記事

フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
水道局を装う偽メールに注意 - 「未払料金ある」と誘導
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
フィッシング攻撃で日本赤十字社のメアドになりすまし
JR西日本の会員サービスを装うフィッシング攻撃に注意
「ビックカメラ」からの「異常通知」装うフィッシング攻撃
「支援金5万円」とだますフィッシング - 偽マイナポータルへ誘導
「口座が凍結されました」 - ゆうちょ銀装うフィッシングに注意
「マネロンのおそれ、対応しないと法的措置」と脅すフィッシング
「給付金に関するお知らせ」などと内閣府かたる詐欺メール