Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

AMEXの利用者狙ったフィッシング - 利用確認装う手口

「アメリカン・エキスプレス」のクレジットカード利用者を狙ったフィッシング攻撃が確認されている。フィッシング対策協議会が注意を呼びかけた。

問題のフィッシングメールでは、不正利用の急増にともないモニタリングを実施しており、本人の利用であるか確認したい取り引きがあるなどと説明。確認を終えるまで利用を制限しているなどと不安を煽り、偽サイトへ誘導していた。

誘導先のフィッシングサイトでは、IDやパスワードをはじめ、クレジットカードの番号、有効期限、セキュリティコードのほか、電話用暗証番号なども入力させようとしていた。

5月26日の段階でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃に注意するよう呼びかけている。

(Security NEXT - 2021/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
「JETRO」のなりすましメールに注意 - 役員名乗るケースも
三越伊勢丹グループの「エムアイカード」装うフィッシング - ほぼHTTPSで展開
ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も
「エポスカード」を装うフィッシング攻撃 - 利用確認装う手口
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
「Evernote」のフィッシングが発生 - メール件名にある「印象筆記」とは
フィッシングメールを演習用ひな形に変換する新機能 - KnowBe4
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
「イオンカード」装うフィッシング攻撃に注意