「CAPTCHA」で巡回検知を回避？　「偽Appleサイト」 - HTTPS利用で安全演出も

一方、誘導先のフィッシングサイトでは、最初に「CAPTCHA」による認証画面を用意。その後の遷移画面からメールアドレスや名前、住所、電話番号、クレジットカード番号、パスワードなど詐取していた。

さらに過去に情報を詐取したことがあるIPアドレスからアクセスされた場合は、フィッシングサイトへ遷移せず、Appleの正規サイトへリダイレクトされる。

またフィッシング対策協議会が確認したサイトの一部では、サーバ証明書を悪用。HTTPS接続により、安全なサイトを装っていた。

複数のフィッシングサイトが稼働しており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃へ注意を呼びかけるとともに、類似した攻撃の情報提供を呼びかけている

（Security NEXT - 2017/04/19 ） ツイート

PR

関連記事

先週注目された記事（2024年4月21日〜2024年4月27日）
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
水道局を装う偽メールに注意 - 「未払料金ある」と誘導
健康器具メーカーのインスタアカが乗っ取り被害 - フィッシングで
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応