Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「24時間以内に対応しないとアカウント無効」 - 不安煽る偽Apple

8月に引き続き、Appleを偽うフィッシング攻撃が引き続き発生している。フィッシング対策協議会では注意を呼びかけている。

20170919_ap_001.jpg
メールに記載されたURLおよび転送先のURL。一部伏せ字となっている(画像:フィ対協)

アカウントの登録内容が不正確であり、一時的に無効になっているなどとメールでだまし、「アカウント情報の確認」などとして偽サイトへ誘導するフィッシング攻撃が発生しているもの。

24時間以内に対応しないとアカウントが無効になるなどとして不安を煽る。

今回の攻撃においてメールでは、少なくとも6件のURLを使用。これらURLより転送することで最終的に2件のフィッシングサイトへ誘導していた。

(Security NEXT - 2017/09/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

音楽配信サービス「Spotify」のフィッシング攻撃が発生中
2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に
4人に3人が企業からのSMSを警戒 - スミッシング被害経験は4.9%
「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
「JETRO」のなりすましメールに注意 - 役員名乗るケースも
三越伊勢丹グループの「エムアイカード」装うフィッシング - ほぼHTTPSで展開
ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も
「エポスカード」を装うフィッシング攻撃 - 利用確認装う手口
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
4月は暗号資産狙うフィッシングサイトが増加