Instagramにハワイ州観光局の偽アカウント - フィッシングDMを送信

ハワイ州観光局は、Instagramで同局になりすました偽アカウントが確認されたとして、注意を呼びかけている。キャンペーンの当選連絡を装い、個人情報などをだまし取ろうとしていた。

同局によれば、問題のアカウントでは同局のロゴや紹介文を盗用。正規のアカウントになりすましてキャンペーンの当選連絡を装ったダイレクトメッセージを送信してウェブサイトに誘導し、個人情報やクレジットカード情報の入力を求めていたという。

今回確認された「偽アカウント」では、公式の「＠gohawaii_jp」に似せたアカウント名を利用しており、同局では「i」が少ない「gohawai_jp」を利用していたことや、投稿数が少ない、フォロワー数が少ないといった特徴が見られたとしている。

同局では、ダイレクトメッセージによりユーザーへ連絡を取り、クレジットカード番号の入力を促すことはないとして注意を喚起。偽アカウントに注意し、誤ってフォローしてしまった場合はフォローを外してブロックするよう呼びかけている。

（Security NEXT - 2021/02/25 ） ツイート

PR

関連記事

サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
MS、8月の月例セキュリティ更新で100件以上の脆弱性に対応
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
6月はフィッシング報告が減少、証券関連影響 - URLは増加
一部利用者でメールアドレスが変更される被害 - So-net
「CrushFTP」脆弱性、すでに被害も - 開示過程でトラブル
「SharePoint Server」に深刻な脆弱性「ToolShell」 - すでに悪用も
「BIND 9」にDoSやキャッシュ汚染の脆弱性 - アップデートが公開