Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「セキュリティ審査」とだます偽Amazonに注意

Amazonの利用者を狙ったフィッシング攻撃が確認されている。「セキュリティ審査」を口実に偽サイトへ誘導しようとしていた。

フィッシング対策協議会によれば、問題のメールは「アカウントのセキュリティ審査を実施してください。」といった件名で流通しているもの。

メールの本文では、悪意ある注文の拡散とアカウントの盗難によりセキュリティ要素の審査を行っているなどと説明。「アカウント審査」などとするリンクよりフィッシングサイトに誘導し、個人情報をだまし取ろうとしていた。

誘導先となっているフィッシングサイトは、8月22日の時点で稼働が確認されており、同協議会では同サイトの閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃へ注意するよう呼びかけている。

(Security NEXT - 2019/08/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年2Qのインシデントは減少 - スキャン行為は増加
「Apple」かたるフィッシングサイト、前月比約5.4倍に
6月はフィッシングサイトが増加、過去2番目の件数に - 報告数は減少
4人に3人が企業からのSMSを警戒 - スミッシング被害経験は4.9%
2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に
「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
4月は暗号資産狙うフィッシングサイトが増加
フィッシングで悪用されたブランド数が過去最多
フィッシング報告数が過去最多 - 上位5ブランドで8割超
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ