iOS限定のフィッシング攻撃? - ゲームの「クーポンプレゼント企画」に偽装
ソフトバンクの携帯電話利用者を狙ったフィッシング攻撃が発生している。フィッシング対策協議会では注意を呼びかけている。
同協議会によれば、今回確認されたフィッシングメールは、「◇グラブルDL1800万人突破記念◇」「祝!!4000DL突破記念祝!!“10,000円クーポン”プレゼント」「10,000円クーポンプレゼント◆モンストDL4000万人突破記念◆」など、ゲームのプレゼントキャンペーンを偽装していた。
メールの本文では、クーポンをプレゼントするなどと説明。「今回はiOS(iPhone)ユーザー限定」などと記載し、攻撃対象を絞り込んだ上で、記載したURLより偽サイトへ誘導し、「My Softbank ID」を詐取しようとしていた。誘導にはGoogleの短縮URLのほか、複数のURLを悪用していることが判明している。
2月27日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

誘導先のフィッシングサイト(画像:フィ対協)
(Security NEXT - 2018/02/27 )
ツイート
関連リンク
PR
関連記事
ゴミ分別案内のチャットボット改ざん、不正サイトへ誘導 - 横浜市
「障害解消」の通知装うフィッシング - アカウント確認を口実に偽サイトへ誘導
フィッシングURL、前月比22.9%減 - 報告は4カ月連続で3万件超
フィッシングの注意喚起を装う「フィッシングメール」
1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト
政府、ISP経由で国内Emotet感染者に注意喚起
カード会社装い「緊急のご連絡」と不安煽るフィッシング
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
ECサイトのフィッシングサイトが前月比1.7倍に - BBSS報告
1月のフィッシング報告大幅増、4万件超に - 「Amazon」関連が6割