動画サービス装うフィッシング攻撃 - 「料金未払い」口実に誘導

ストリーミング配信サービスの「Netflix」を装ったフィッシング攻撃が発生している。前月の料金が未払いになっているなどとだます内容だった。

誘導先のフィッシングサイト（画像：フィ対協）

フィッシング対策協議会によれば、問題のフィッシングメールは、「前回の支払いに問題があるためアカウントが保留になっています」といった件名で送信されている。

メール本文では、登録している支払い方法の無効、期限切れ、金融機関による未承認などを理由に挙げ、前回の支払いが完了しなかったなどと説明。記載した短縮URLより偽サイトへ誘導していた。

またフィッシングサイトでは、サブドメインに「netflix-account-auth」といった文字列を埋め込むソーシャルエンジニアリングを用い、正規サイトを偽装。氏名やクレジットカード番号、有効期限、セキュリティコードなどをだまし取ろうとしていたという。

（Security NEXT - 2018/02/26 ） ツイート

PR

関連記事

フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサムウェア「ALPHV」、医療分野中心に被害拡大
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ