2要素認証のコードも窃取するフィッシング - SMSをきっかけに

オンラインバンキング利用者を狙うフィッシング攻撃で、本人確認を装い、さらに2要素認証のアクセスコードについても要求する手口が発生している。

米McAfeeが、米国においてオンラインバンキング利用者を対象としたフィッシング攻撃を確認したもの。

「銀行口座を閉鎖する」といった内容のSMSを携帯電話の利用者へ送信し、不安を煽るいわゆる「スミッシング」攻撃で、受信者に不信感を抱かせないよう、ショートメッセージには金融機関の名称が埋め込まれたURLを利用してフィッシングサイトへ誘導していた。

偽サイトでは、米国におけるマネーロンダリング対策の本人確認手続きである「Customer Identification Program（CIP）」を模倣しており、個人情報を要求する。

（Security NEXT - 2017/08/18 ） ツイート

PR

関連記事

チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
1月はフィッシング報告数が6.2％増 - URL件数は減少
職員アカウントがフィッシング被害、情報流出のおそれも - 日大
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
メルアカに不正ログイン、フィッシングの踏み台に - じほう
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ