Appleの「iDisk」を装ったフィッシング詐欺サイトが発生
Symantecは、Appleが提供するオンラインサービス「MobileMe」のファイルホスティングサービス「iDisk」を装ったフィッシング攻撃を確認したことを明らかにした。
Symantecが確認したフィッシングサイト
同社によれば、問題のフィッシングサイトで誤ってパスワードを入力すると、アカウントが奪取されるおそれがある。またユーザーにフィッシング被害を気がつかれないよう、窃取した際に正規エラーページへリダイレクトするなど工夫していた。
さらに今回の攻撃では、ユーザーにフィッシングメールを正規のものと信用させるため、不特定多数に対するメールではなく、ユーザー宛に送信されたメールと見せかける手法を利用している。
具体的には、URLを工夫し、フィッシングページへアクセスした際に、あらかじめユーザーのIDが入力されるよう設定されていた。IDは、メールアカウントのユーザーを利用していた。
(Security NEXT - 2011/07/15 )
ツイート
関連リンク
PR
関連記事
フィッシング詐欺犯への復讐アクションなど映画2作品とタイアップ - JC3
貸金庫取引を装った詐欺メールに注意喚起 - 三菱UFJ銀
フィッシング報告が18万件超、過去最多 - URLも大幅増
9月のフィッシング報告、悪用URLが前月比4割減
JPCERT/CC、「ベストレポーター賞 2024」を発表
「Wget」非推奨機能に起因する脆弱性、アップデートで削除
官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加