北海道銀行を装うフィッシング - 他攻撃の文面を使い回しか
フィッシング対策協議会は、北海道銀行を装ったフィッシング攻撃が発生しているとして注意喚起を行った。
フィッシングメールでは、システムがアップグレードされたなどと説明。アカウントが凍結されるおそれがあるなどと不安を煽り、偽サイトへ誘導して口座情報やログインパスワードを騙し取ろうとしていた。
メールの文面は、他金融機関を狙ったフィッシング攻撃で利用されたものと酷似。「ネットションぷサーバーが不正取得され(原文ママ)」といったタイプミスや、不自然な言い回しなども見られた。また問い合わせ先として記載されている電話番号なども同様で、都内の電話番号となっていた。
1月18日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似するフィッシング攻撃に注意するよう呼びかけている。
フィッシングメールの文面(画像:フィ対協)
(Security NEXT - 2021/01/18 )
ツイート
関連リンク
PR
関連記事
フィッシング攻撃で日本赤十字社のメアドになりすまし
JR西日本の会員サービスを装うフィッシング攻撃に注意
「ビックカメラ」からの「異常通知」装うフィッシング攻撃
「支援金5万円」とだますフィッシング - 偽マイナポータルへ誘導
「口座が凍結されました」 - ゆうちょ銀装うフィッシングに注意
「マネロンのおそれ、対応しないと法的措置」と脅すフィッシング
「給付金に関するお知らせ」などと内閣府かたる詐欺メール
「dカード」利用者を狙う偽メール - 架空の利用照会など複数文面で
「メルカリ」利用者狙うフィッシング - 本人確認サービスへ誘導
「Apple」かたるフィッシング攻撃の報告が増加