PayPal偽装のフィッシングサイトが稼働中 - ドメインの一部に「paypal」の文字列

フィッシング対策協議会は、「PayPal」を装ったフィッシングメールが出回っており、日本語で記載されたサイトも稼働しているとして注意喚起を実施した。

発見されたフィッシングサイト

同協議会によれば、問題のフィッシングメールは、「Notification」「Important, please read !」といったタイトルで送信されており、アカウントの確認が必要として不正サイトへ誘導するという。メールの本文は英文で記載されていた。

同協議会では、誘導先フィッシングサイトのURLを複数把握しており、日本語で作成されたサイトもあった。ドメイン名の一部に「paypal」の文字列を用いることで、正規サイトに見せかけたケースも確認している。

9月8日14時の時点で、一部フィッシングサイトが稼働中であり、同協議会では、同サイトの閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼している。

同協議会では、誤って個人情報を提供しないよう注意を呼びかけるとともに、類似したメールを発見した場合は、同協議会まで通報するようアナウンスしている。

（Security NEXT - 2011/09/08 ） ツイート

PR

関連記事

登録者にフィッシングメール、メアド流出か - フォトクリエイト
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
6月はフィッシング報告が減少、証券関連影響 - URLは増加
PyPI上に不正コード含む「num2words」 - 開発者がフィッシング被害
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
一部利用者でメールアドレスが変更される被害 - So-net
学生や教職員のアカウント情報が暗号化被害 - 東海大
婚活イベント情報サイトから情報流出 - フィッシング調査から判明
【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために