Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽日本郵便の詐欺メールに注意 - 誘導先ドメインに「paypay」の文字列

フィッシング対策協議会は、「日本郵便」を装うフィッシング攻撃に関する報告を受けているとして注意喚起を行った。

20200928_ap_001.jpg
確認されたフィッシングメールの文面(画像:フィ対協)

郵便物の再配達通知に見せかけたフィッシング攻撃が確認されたもの。

問題のフィッシングメールは、「あなたのパッケージ配達」といった件名で送信されており、荷物の受け取りに料金の支払いが必要であるかのように見せかけ、クレジットカード情報などを騙し取るフィッシングサイトへ誘導しようとしていた。

メールの本文を見ると、「パッケージを入手するには税金を支払う必要がありま」と文章が途中で切れていることにくわえ、再配達料金の請求に見せかけるも、「料金」が「税金」になっているなど不自然な記載も目立つ。

誘導先のフィッシングサイトとして2件が確認されているが、いずれも他社ブランド「paypay」の文字列を含むドメインが悪用されていた。コード決済サービス「paypay」利用者を狙うフィッシング攻撃のために作成されたドメインが今回の攻撃に転用された可能性もある。

(Security NEXT - 2020/09/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
仮想通貨取引所装うフィッシングサイト - 偽広告で誘導
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
「Vpass」アカウントやクレカ情報狙うフィッシングに注意
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
スマホプレゼントとだます偽OCNのフィッシングに注意
値引で誘導、「偽ポケモン通販サイト」にご用心
仮想通貨取引所「BTCBOX」を装うフィッシング攻撃に注意
警察庁装うフィッシング攻撃に注意 - SMSで偽サイトに誘導