架空請求書でだます偽Amazon - キャンセル手続き装いつつクレカ情報要求

誘導先のフィッシングサイトは、「Amazon.co.jp」を偽装するも、英文ベースで記載されていた。

サインインの偽画面でアカウント情報を詐取した上に、遷移先の画面で氏名や住所、電話番号、セキュリティコードを含むクレジットカード情報などを入力するよう促していた。

同協議会では、9月22日の時点でフィッシングサイトの稼働を確認しており、JPCERTコーディネーションセンターへ調査を依頼。今後類似した攻撃が発生する可能性もあるとして、注意するよう呼びかけている。

（Security NEXT - 2017/09/22 ） ツイート

PR

関連記事

海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
1月はフィッシング報告数が6.2％増 - URL件数は減少
職員アカウントがフィッシング被害、情報流出のおそれも - 日大
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
メルアカに不正ログイン、フィッシングの踏み台に - じほう
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン