Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

添付PDFファイルから偽サイトへ誘導するフィッシング - HTTPS接続も利用

「Apple」を装い、情報をだまし取るフィッシング攻撃が発生している。PDFファイル内のリンクよりフィッシングサイトへ誘導するほか、複数の誘導先ではHTTPS接続に対応していたという。

20170705_ap_001.jpg
誘導に悪用されたPDFファイル(画像:フィ対協)

フィッシング対策協議会によれば、問題のフィッシングメールは、「AppIelD情報が更新されました」「あなたのアカウントを確認する」といった件名で送信されているという。

メールの本文では、受信者のメールアドレスが変更されたなどと説明。

添付されているPDFファイルを開くように指示し、セキュリティ上の問題があったなどと不安を煽ってファイル内のリンクよりフィッシングサイトへ誘導、アカウント情報やクレジットカード情報などをだまし取ろうとしていた。

(Security NEXT - 2017/07/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
住民税納付を装う架空請求メール - PayPay送金へ誘導
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
業務用チャットアカウントに不正アクセス - 東京計器
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
インシデント件数が24%減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
学生の複数アカウントに海外から不正アクセス - 千葉大
第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.