Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple装うフィッシング攻撃 - 偽請求書で誘導中

7月に報告件数が急増した「Apple」を装うフィッシング攻撃だが、再び稼働中のフィッシングサイトが確認され、注意が呼びかけられている。

20170824_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

注意喚起を行ったフィッシング対策協議会によれば、今回確認されたフィッシング攻撃は、アプリの購入にともなう「請求書」の送付に見せかけたメールで偽サイトへ誘導する手口。

フィッシングメールは「ご購入いただきありがとうございます」との件名で送信しており、詳細を確認するため、添付ファイルを開くよう求めていた。

ファイルを開くと身に覚えのない請求書を表示。支払いをキャンセルするためのリンクに見せかけてフィッシングサイトへ誘導し、IDや個人情報、クレジットカード、パスワードなどを入力させようとする。

8月24日の時点でフィッシングサイトの稼働が確認されており、フィッシングサイトを閉鎖するためにJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

(Security NEXT - 2017/08/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

書き溜めたメモが消える!? - 「自動退会処理」とだます「Evernote」のフィッシングに注意
「さくらのクラウド」利用者狙ったフィッシングに注意 - 電話認証なども詐取
ヤマト運輸を装うメールやなりすましサイトに注意を
啓発イベント「サイバー防災」がスタート - 人気キャラ「しろまる」とコラボ
2021年のフィッシング報告、前年比約2.3倍に - 約53.6%がEC系
フィッシング被害で不審メール送信の踏み台に - 矢野経済研究所
SB、スミッシング対策を無償提供 - アルファベット発信元の拒否にも対応
フィッシング攻撃、地域密着の信販会社を立て続けに標的に
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
東京電力の「くらしTEPCO web」装うフィッシング攻撃が発生中