複数クレカブランドでフィッシング攻撃 - 本文でアクセス促さない「さりげない手口」も
クレジットカードの利用者を狙ったフィッシング攻撃が相次いで発生している。複数ブランドで確認されており、対象となるブランドがさらに拡大するおそれがある。なかには、単純な通知を偽装し、あえてリンクへのアクセスを促さない「さりげない」ケースもあり、注意が必要だ。
JCBを装ったフィッシング攻撃。署名に見せかけた部分にフィッシングサイトのURLが仕込まれている(画像:フィ対協)
フィッシング対策協議会によれば、「TS CUBIC CARD」や「ライフカード」「JCB」などのブランドを装う攻撃が、3月17日以降、相次いで報告されているという。
いずれも、従来より確認されているクレジットカードの利用確認を促す手口が用いられており、「本人の利用であるか確認した取引がある」などと説明。「対応しないと利用制限を継続する」などとして不安を煽っていた。
さらにJCBのウェブサービス「MyJCB」を装う攻撃では、「クレジットカード暗証番号の照会が行なわれた」などと通知を装うケースが確認されている。
メール本文の内容は1文のみでURLへのアクセスなど促す記載はないが、虚偽の通知によって受信者の不安を煽り、下部にある定形の署名文に見せかけた問い合わせ先のURLよりフィッシングサイトへ誘導していた。
いずれも稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意を呼びかけている。
(Security NEXT - 2021/03/19 )
ツイート
関連リンク
PR
関連記事
水道局を装う偽メールに注意 - 「未払料金ある」と誘導
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
フィッシング攻撃で日本赤十字社のメアドになりすまし
JR西日本の会員サービスを装うフィッシング攻撃に注意
「ビックカメラ」からの「異常通知」装うフィッシング攻撃
「支援金5万円」とだますフィッシング - 偽マイナポータルへ誘導
「口座が凍結されました」 - ゆうちょ銀装うフィッシングに注意
「マネロンのおそれ、対応しないと法的措置」と脅すフィッシング
「給付金に関するお知らせ」などと内閣府かたる詐欺メール
「dカード」利用者を狙う偽メール - 架空の利用照会など複数文面で