ラグビーW杯の便乗詐欺サイトに注意 - 「無料ライブ配信」で誘惑
国内で開催されている「ラグビーワールドカップ」の人気に便乗し、「無料ライブストリーミング中継」といった文句で誘引、クレジットカード情報をだまし取ると見られる不審なサイトが確認された。
同サイトを確認したFortinetが注意喚起を行ったもの。同社は詐欺と断定はしていないものの、宣伝文句に反して請求が行われたとの声も複数挙がっているとして注意を呼びかけている。
問題のサイトは、「rugbyworldcup」「2019rugbyworldcup」「rugbychampionship2019」といった文字列を含むドメインを用いて集客。最終的にクレジットカード情報の集客を目的としていた。
手口としては、ラグビーワールドカップの無料ストリーミングを宣伝するページに集客。同ページよりリダイレクトを介してストリーミングサイトをうたう別サイトへ誘導し、ハイビジョン動画を制限なく無料で閲覧できるなどとして、アカウントの作成を促していた。
アカウント作成後、さらに別のサイトへ誘導し、作成したアカウントを利用するためには「確認」が必要であるなどと説明。最終的にクレジットカード情報の入力させようとする。
(Security NEXT - 2019/10/10 )
ツイート
PR
関連記事
職員がサポート詐欺被害、被害端末内に個人情報 - 吉田町
徳島県、委託先から個人情報約14.5万件が流出 - 削除報告受けるもデータ残存
政府、大規模SNS事業者に「偽広告」への対応強化を要請
教員がサポート詐欺被害、個人情報に攻撃者がアクセス - 熊取町
フィッシング対策協議会、「フィッシング対策ガイドライン」を改訂
先週注目された記事(2024年5月26日〜2024年6月1日)
実際に確認された巧妙な「ビジネスメール詐欺」 - IPAが事例集
ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
無許可の患者情報持ち出し、サポート詐欺被害から発覚 - 近大病院
サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構