Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラグビーW杯の便乗詐欺サイトに注意 - 「無料ライブ配信」で誘惑

国内で開催されている「ラグビーワールドカップ」の人気に便乗し、「無料ライブストリーミング中継」といった文句で誘引、クレジットカード情報をだまし取ると見られる不審なサイトが確認された。

同サイトを確認したFortinetが注意喚起を行ったもの。同社は詐欺と断定はしていないものの、宣伝文句に反して請求が行われたとの声も複数挙がっているとして注意を呼びかけている。

問題のサイトは、「rugbyworldcup」「2019rugbyworldcup」「rugbychampionship2019」といった文字列を含むドメインを用いて集客。最終的にクレジットカード情報の集客を目的としていた。

手口としては、ラグビーワールドカップの無料ストリーミングを宣伝するページに集客。同ページよりリダイレクトを介してストリーミングサイトをうたう別サイトへ誘導し、ハイビジョン動画を制限なく無料で閲覧できるなどとして、アカウントの作成を促していた。

アカウント作成後、さらに別のサイトへ誘導し、作成したアカウントを利用するためには「確認」が必要であるなどと説明。最終的にクレジットカード情報の入力させようとする。

(Security NEXT - 2019/10/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
ブラウザの通知機能を悪用、巧妙な「偽アラート」に注意
訪問代理店が顧客情報を不正取得 - ソフトバンク
1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト
消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
ランサムウェア「Fonix」が活動停止 - 謝罪して復号鍵を公開
2020年の緊急対応支援、3割強が「Emotet」 - ラック