偽NTTドコモのSMSに注意 - 公式と同じスレッドに表示される可能性も
NTTドコモになりすましたショートメッセージによるフィッシング攻撃が発生している。スマートデバイス上で公式メッセージと同じスレッド上に悪意あるSMSが表示されるケースもあり、同社では注意を呼びかけている。
SMSを利用した「フィッシング」、いわゆる「スミッシング」により、偽サイトへ誘導。同社が提供する「dアカウント」のIDやパスワード、クレジットカード情報をだまし取る攻撃が確認されたもの。
問題のメッセージは、「キャリア決済が不正に利用された」「dカードが不正利用された」「dアカウントが異常ログインされた」などと不安を煽る内容で、二段階認証や本人認証、検証などを口実に偽サイトへ誘導しようとしていた。
さらにフィッシングSMSは、送信元を公式SMSと全く同じ「NTT DOCOMO」などと名乗っており、スマートデバイス上では、なりすましのメッセージが正規のメッセージと同じスレッド上に表示されるおそれがあるという。
同社では、不安を煽るような内容のメッセージに関しては、フィッシングである可能性を疑うよう求め、アクセス前にURLが正規サイトか確認するよう呼びかけている。
偽メッセージと正規メッセージが同じスレッド上に表示されるケースも(画像:NTTドコモ)
(Security NEXT - 2019/06/19 )
ツイート
関連リンク
PR
関連記事
JAバンクの利用者を狙うフィッシング攻撃
本文中の「2次元コード」から偽サイトへ誘導するフィッシング
「ろうきん」利用者狙うフィッシング攻撃が発生
地震に便乗する「フィッシング攻撃」や「偽情報」に警戒を
大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る
「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
Windows端末の障害問題に便乗するサイバー攻撃が発生中
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を
「りそな銀行」かたるフィッシング攻撃の報告が増加
国税庁装うフィッシング攻撃の報告が増加 - 滞納で差押えなどと不安煽る