Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽求人情報で個人情報を収集する手口 - 証明書写しなども要求

企業の正規サイトを装って求人を行い、応募者の個人情報などを詐取する悪質なサイトに注意するよう米インターネット犯罪苦情センター(IC3)や米連邦捜査局(FBI)が注意喚起を行った。

問題となっているのは、正規サイトに類似したドメイン名を用いて偽サイトを設置し、応募者から個人情報をだまし取る手口。人気求人サイトなどに情報を掲載して正規企業による求人と信じ込ませ、応募者を募っているという。

連絡を取ると、採用担当者や人事部門の担当者になりすまし、雇用主の立場を利用して応募者から個人情報を聞き出し、だまし取られた個人情報は、アカウントの乗っ取りや、証明書情報などを悪用したなりすまし、不正な銀行口座の開設などに悪用されるおそれがある。

在宅勤務により雇用するとして、署名を行わせる雇用契約書を物理的に送付。被害者に運転免許証や社会保障番号、口座振込情報、クレジットカード情報などの写しを返送するよう要求していた。

(Security NEXT - 2020/01/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

「PayPay」装うフィッシング - 電子署名説明URLでも偽サイト誘導
正規と同スレッドに表示される偽SMS - SBが注意喚起
三菱東京UFJ銀装うフィッシング攻撃が断続的に発生中 - 「個人情報漏洩事件が起こった」と不安煽る
アンケート回答で「iPhone Xプレゼント」とだます「偽日本郵便」に注意を
「新型コロナ検査費用を肩代わり」とだますフィッシング
偽楽天メールに注意、複数種類の件名や文面で出回る
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
象印、フィッシングに注意喚起 - 流出対象者に送信か
「本日キャンセルしないと請求発生」 - 動画配信サービスのフィッシングに注意
「PayPay」装うフィッシング - 加盟店やフリマ利用者がターゲット