Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

添付PDFファイルから偽サイトへ誘導するフィッシング - HTTPS接続も利用

「Apple」を装い、情報をだまし取るフィッシング攻撃が発生している。PDFファイル内のリンクよりフィッシングサイトへ誘導するほか、複数の誘導先ではHTTPS接続に対応していたという。

20170705_ap_001.jpg
誘導に悪用されたPDFファイル(画像:フィ対協)

フィッシング対策協議会によれば、問題のフィッシングメールは、「AppIelD情報が更新されました」「あなたのアカウントを確認する」といった件名で送信されているという。

メールの本文では、受信者のメールアドレスが変更されたなどと説明。

添付されているPDFファイルを開くように指示し、セキュリティ上の問題があったなどと不安を煽ってファイル内のリンクよりフィッシングサイトへ誘導、アカウント情報やクレジットカード情報などをだまし取ろうとしていた。

(Security NEXT - 2017/07/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング被害者のアカウントがさらなる攻撃の踏み台に - 東京外大
メルアカに不正アクセス、フィッシングの踏み台に - SVリーグ
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事(2025年1月19日〜2025年1月25日)
フィッシングURLが過去最多の約12万件 - 報告も23万件超に
「クックパッド」のインスタアカウントが乗っ取り被害
ランサム被害で8478人分の個人情報流出を確認 - カシオ
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在