「NEXON」装うフィッシング、「会員登録情報変更通知メール」で不安煽る

オンラインゲーム「NEXON」の利用者を狙ったフィッシング攻撃が確認された。メールには複数種類の文面が用いられているという。

「NEXON」を装ったメールで「パスワード盗用」や「ログイン試行が行われた」などと不安を煽り、誘導先の偽サイトでアカウント情報を騙し取るフィッシング攻撃が発生しているもの。

フィッシングメールとして、複数の文面が確認されており、「会員登録情報変更通知メール」を装うケースでは、「ワンタイムパスワードの会員登録情報が変更された」などと騙していた。

また「異常な回数のログイン試行がありました」との件名で流通しているメールでは、「第三者から不正なアカウント利用を狙われている可能性がある」などして偽サイトへ誘導している。

同協議会によれば、誘導先として3種類のURLが確認されている。フィッシングサイトは稼働しており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃も含め、誤ってアカウント情報を送信しないよう注意を呼びかけている。

（Security NEXT - 2016/12/26 ） ツイート

PR

関連記事

フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
水道局を装う偽メールに注意 - 「未払料金ある」と誘導
健康器具メーカーのインスタアカが乗っ取り被害 - フィッシングで
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超