Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

2要素認証のコードも窃取するフィッシング - SMSをきっかけに

遷移した画面では、ユーザー名とパスワードの入力のほか、社会保障番号やクレジットカード番号、ATMの暗証番号などを送信させようとしていた。

さらに2要素認証を突破するために、SMS経由で送信されるアクセスコードを要求。

利用者が誤ってアクセスコードを入力した際に、ユーザーは偽サイトへ認証情報を送信してしまったことに気が付かせないよう、金融機関の正規サイトへリダイレクトするソーシャルエンジニアリングを行っていた。

(Security NEXT - 2017/08/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

まもなく年末年始、長期休暇前にセキュリティ総点検を
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
フィッシングURLは約3割減 - ブランドの悪用被害が増加
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事(2025年11月30日〜2025年12月6日)
「ローチケ」装うフィッシング攻撃 - 当選通知など偽装
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
「ブラックフライデー」狙いのドメイン取得増加 - 偽通販サイトに警戒を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.