Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラグビーW杯の便乗詐欺サイトに注意 - 「無料ライブ配信」で誘惑

国内で開催されている「ラグビーワールドカップ」の人気に便乗し、「無料ライブストリーミング中継」といった文句で誘引、クレジットカード情報をだまし取ると見られる不審なサイトが確認された。

同サイトを確認したFortinetが注意喚起を行ったもの。同社は詐欺と断定はしていないものの、宣伝文句に反して請求が行われたとの声も複数挙がっているとして注意を呼びかけている。

問題のサイトは、「rugbyworldcup」「2019rugbyworldcup」「rugbychampionship2019」といった文字列を含むドメインを用いて集客。最終的にクレジットカード情報の集客を目的としていた。

手口としては、ラグビーワールドカップの無料ストリーミングを宣伝するページに集客。同ページよりリダイレクトを介してストリーミングサイトをうたう別サイトへ誘導し、ハイビジョン動画を制限なく無料で閲覧できるなどとして、アカウントの作成を促していた。

アカウント作成後、さらに別のサイトへ誘導し、作成したアカウントを利用するためには「確認」が必要であるなどと説明。最終的にクレジットカード情報の入力させようとする。

(Security NEXT - 2019/10/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Emotet」がセクストーションまがいの詐欺メール - 高い成功率
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
「Yahoo!メール」が「DMARC」導入 - なりすましメール対策を強化
クレカ不正利用、被害者の6割弱が原因わからず
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
ネット広告詐欺の損害を補償する保険
「Emotet」の脅威(1) - 組織やビジネスへの影響を考える