Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽日本郵便の詐欺メールに注意 - 誘導先ドメインに「paypay」の文字列

フィッシング対策協議会は、「日本郵便」を装うフィッシング攻撃に関する報告を受けているとして注意喚起を行った。

20200928_ap_001.jpg
確認されたフィッシングメールの文面(画像:フィ対協)

郵便物の再配達通知に見せかけたフィッシング攻撃が確認されたもの。

問題のフィッシングメールは、「あなたのパッケージ配達」といった件名で送信されており、荷物の受け取りに料金の支払いが必要であるかのように見せかけ、クレジットカード情報などを騙し取るフィッシングサイトへ誘導しようとしていた。

メールの本文を見ると、「パッケージを入手するには税金を支払う必要がありま」と文章が途中で切れていることにくわえ、再配達料金の請求に見せかけるも、「料金」が「税金」になっているなど不自然な記載も目立つ。

誘導先のフィッシングサイトとして2件が確認されているが、いずれも他社ブランド「paypay」の文字列を含むドメインが悪用されていた。コード決済サービス「paypay」利用者を狙うフィッシング攻撃のために作成されたドメインが今回の攻撃に転用された可能性もある。

(Security NEXT - 2020/09/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「水道料金を払わないと断水する」とだますフィッシング - 被害も発生
「Joshin web」のフィッシングサイトに注意 - 「3Dセキュア」も要求
KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
「ウェブメール」のフィッシング被害が増加 - 偽フォームにメアドを自動入力する演出も
DMMをかたるフィッシング、本人確認装い偽サイトへ誘導
「メルカリ」装うフィッシングが急増 - なりすましのメルペイ不正取引も発生
「明治安田生命」のポータルサイト装うフィッシング
「ラクマ」をかたるフィッシングサイトメールに注意
警察庁をかたるフィッシングメール - 「情報を保護する」とだます手口
「UCSカード」の利用者狙うフィッシング攻撃 - 利用を制限と不安煽る