Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

UCSカード利用者を狙うフィッシング - 目立つ不自然な日本語、簡体字も

フィッシング対策協議会は、クレジットカードブランド「UCSカード」の利用者を狙ったフィッシング攻撃が発生しているとして注意を呼びかけている。

不正ログインが行われたなどと不安を煽り、偽サイトへ誘導。フィッシングサイトでは、氏名、生年月日、電話番号にくわえて、クレジットカードの番号、有効期限、セキュリティコードなどをだまし取ろうとしていた。

フィッシングメールの本文では、「当社の検出を経て、第三者が不法悪意ログインあなたのUCS webサービス。」など、不自然な日本語が見られた。また簡体字など、一部に中国語で利用される文字も含まれていた。

11月9日の時点で今回確認されたフィッシングサイトの停止が確認されているが、類似した攻撃が展開される可能性もあるとして、同協議会では注意を呼びかけている。

(Security NEXT - 2020/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
日本赤十字社のフィッシングに注意 - 実在する寄付サイトを偽装
りそな銀装うフィッシング - クレカ情報の入力求める
GMOあおぞらネット銀のフィッシング - 「確認しないと利用制限」と不安煽る
みずほ銀行装うフィッシングに注意 - 顧客情報の確認などとだます手口
国税庁を装うスミッシング - 税金の滞納あるとクレカ情報を要求
「Google翻訳」悪用したフィッシングが横行 - 誘導先を正規ドメインに偽装
「電力需給ひっ迫注意報」に便乗するフィッシング攻撃が発生
「JR西日本」装うフィッシングの報告が増加 - JR東日本「えきねっと」告知文を悪用
「PayPay銀行」を装うフィッシング - 「個人情報の有効期限切れ」などとだます手口