Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽日本郵便の詐欺メールに注意 - 誘導先ドメインに「paypay」の文字列

フィッシング対策協議会は、「日本郵便」を装うフィッシング攻撃に関する報告を受けているとして注意喚起を行った。

20200928_ap_001.jpg
確認されたフィッシングメールの文面(画像:フィ対協)

郵便物の再配達通知に見せかけたフィッシング攻撃が確認されたもの。

問題のフィッシングメールは、「あなたのパッケージ配達」といった件名で送信されており、荷物の受け取りに料金の支払いが必要であるかのように見せかけ、クレジットカード情報などを騙し取るフィッシングサイトへ誘導しようとしていた。

メールの本文を見ると、「パッケージを入手するには税金を支払う必要がありま」と文章が途中で切れていることにくわえ、再配達料金の請求に見せかけるも、「料金」が「税金」になっているなど不自然な記載も目立つ。

誘導先のフィッシングサイトとして2件が確認されているが、いずれも他社ブランド「paypay」の文字列を含むドメインが悪用されていた。コード決済サービス「paypay」利用者を狙うフィッシング攻撃のために作成されたドメインが今回の攻撃に転用された可能性もある。

(Security NEXT - 2020/09/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

金融庁を名乗るフィッシング - 「法令でカードの認証が必要」とだます手口
電子マネー「BitCash」の利用者狙うフィッシング - 「残高凍結」と不安煽る
スルガ銀のフィッシングに注意う- 本人確認を求める手口
「GMOクリック証券」を装ったフィッシングに注意
「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
日本赤十字社のフィッシングに注意 - 実在する寄付サイトを偽装
りそな銀装うフィッシング - クレカ情報の入力求める
GMOあおぞらネット銀のフィッシング - 「確認しないと利用制限」と不安煽る
みずほ銀行装うフィッシングに注意 - 顧客情報の確認などとだます手口
国税庁を装うスミッシング - 税金の滞納あるとクレカ情報を要求