Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「24時間以内に対応しないとアカウント無効」 - 不安煽る偽Apple

8月に引き続き、Appleを偽うフィッシング攻撃が引き続き発生している。フィッシング対策協議会では注意を呼びかけている。

20170919_ap_001.jpg
メールに記載されたURLおよび転送先のURL。一部伏せ字となっている(画像:フィ対協)

アカウントの登録内容が不正確であり、一時的に無効になっているなどとメールでだまし、「アカウント情報の確認」などとして偽サイトへ誘導するフィッシング攻撃が発生しているもの。

24時間以内に対応しないとアカウントが無効になるなどとして不安を煽る。

今回の攻撃においてメールでは、少なくとも6件のURLを使用。これらURLより転送することで最終的に2件のフィッシングサイトへ誘導していた。

(Security NEXT - 2017/09/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ほくせんカード」利用者を狙うフィッシング攻撃
東電EPを偽装、「クレカでポイント」とだますフィッシング
フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増
「ビューカード」のフィッシング、正規サイトと同じ2種類のIDに対応
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
実在部署名乗るメールで教員がフィッシング被害 - 名大
フィッシング対策で「ドコモメール公式アカウント」を提供 - NTTドコモ
複数クレカブランドでフィッシング攻撃 - 本文でアクセス促さない「さりげない手口」も
フィッシング被害者などで不正取引が発生 - レイクALSA
ゴミ分別案内のチャットボット改ざん、不正サイトへ誘導 - 横浜市