「CAPTCHA」で巡回検知を回避？　「偽Appleサイト」 - HTTPS利用で安全演出も

一方、誘導先のフィッシングサイトでは、最初に「CAPTCHA」による認証画面を用意。その後の遷移画面からメールアドレスや名前、住所、電話番号、クレジットカード番号、パスワードなど詐取していた。

さらに過去に情報を詐取したことがあるIPアドレスからアクセスされた場合は、フィッシングサイトへ遷移せず、Appleの正規サイトへリダイレクトされる。

またフィッシング対策協議会が確認したサイトの一部では、サーバ証明書を悪用。HTTPS接続により、安全なサイトを装っていた。

複数のフィッシングサイトが稼働しており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃へ注意を呼びかけるとともに、類似した攻撃の情報提供を呼びかけている

（Security NEXT - 2017/04/19 ） ツイート

PR

関連記事

「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意
Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か
「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正
予約管理システムから個人情報が流出した可能性 - 呉竹荘
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
フィッシング報告約19万件 - URLは前月比1割減
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
システムに不正アクセス、予約者にフィッシングメール - 沼津リバーサイドホテル
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
フィッシング対策協議会、設立20周年記念セミナーを11月開催