Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽日本郵便の詐欺メールに注意 - 誘導先ドメインに「paypay」の文字列

フィッシング対策協議会は、「日本郵便」を装うフィッシング攻撃に関する報告を受けているとして注意喚起を行った。

20200928_ap_001.jpg
確認されたフィッシングメールの文面(画像:フィ対協)

郵便物の再配達通知に見せかけたフィッシング攻撃が確認されたもの。

問題のフィッシングメールは、「あなたのパッケージ配達」といった件名で送信されており、荷物の受け取りに料金の支払いが必要であるかのように見せかけ、クレジットカード情報などを騙し取るフィッシングサイトへ誘導しようとしていた。

メールの本文を見ると、「パッケージを入手するには税金を支払う必要がありま」と文章が途中で切れていることにくわえ、再配達料金の請求に見せかけるも、「料金」が「税金」になっているなど不自然な記載も目立つ。

誘導先のフィッシングサイトとして2件が確認されているが、いずれも他社ブランド「paypay」の文字列を含むドメインが悪用されていた。コード決済サービス「paypay」利用者を狙うフィッシング攻撃のために作成されたドメインが今回の攻撃に転用された可能性もある。

(Security NEXT - 2020/09/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

北海道銀行を装うフィッシング - 他攻撃の文面を使い回しか
緊急事態宣言の再発令に早くも便乗、「特別定額給付金」フィッシングに注意
「UCカード」利用者狙うフィッシング - 利用状況確認とだます手口
三越伊勢丹グループの「エムアイカード」装うフィッシングに注意
「特別定額給付金」フィッシング、実際に誘導されるケースも
「Xmasプレゼント」の偽キャンペーンに注意 - 知人のSNS投稿にも警戒を
道銀を装ったフィッシングに注意 - 金銭被害の報告も
三菱UFJ銀のネットバンク装うフィッシングに注意
「セディナビ」装うフィッシングに注意 - 「利用確認」を偽装
「三井住友カード」装うフィッシング攻撃の報告が増加中