Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラグビーW杯の便乗詐欺サイトに注意 - 「無料ライブ配信」で誘惑

国内で開催されている「ラグビーワールドカップ」の人気に便乗し、「無料ライブストリーミング中継」といった文句で誘引、クレジットカード情報をだまし取ると見られる不審なサイトが確認された。

同サイトを確認したFortinetが注意喚起を行ったもの。同社は詐欺と断定はしていないものの、宣伝文句に反して請求が行われたとの声も複数挙がっているとして注意を呼びかけている。

問題のサイトは、「rugbyworldcup」「2019rugbyworldcup」「rugbychampionship2019」といった文字列を含むドメインを用いて集客。最終的にクレジットカード情報の集客を目的としていた。

手口としては、ラグビーワールドカップの無料ストリーミングを宣伝するページに集客。同ページよりリダイレクトを介してストリーミングサイトをうたう別サイトへ誘導し、ハイビジョン動画を制限なく無料で閲覧できるなどとして、アカウントの作成を促していた。

アカウント作成後、さらに別のサイトへ誘導し、作成したアカウントを利用するためには「確認」が必要であるなどと説明。最終的にクレジットカード情報の入力させようとする。

(Security NEXT - 2019/10/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

JPAAWGのイベントが11月に開催 - メールやメッセージのセキュリティを議論
詐欺サイト対策ソフトが「Edge」や「Safari」に対応 - BBSS
パラチケ抽選の偽当選メールに注意 - 本物はリンク記載なし
トヨタ紡織の欧州子会社で最大40億円の詐欺被害 - 虚偽の入金指示で
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
警視庁、セキュリティ体験イベント開催 - 小嶋真子さん「1日対策本部長」に
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
ドコモを装うスミッシング - 「高額料金発生」と不安煽る