Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も

フリーマーケットアプリ「メルカリ」の利用者を狙ったフィッシング攻撃が発生している。不正ログインされたアカウントが決済サービス「メルペイ」で悪用される被害も発生しており、同社は注意喚起を行った。

同サービスを装った「メール」や「ショートメッセージ(SMS)」を送りつけ、有効期限が切れてアカウントの確認が必要であるなどとだまし、偽サイトへ誘導するフィッシング攻撃が確認されたもの。対応しないと機能を制限し、出品が取り下げになるなどと不安を煽っていた。

誘導先のフィッシングサイトでは、ログインに用いるメールアドレスやパスワードをはじめ、名前、住所、電話番号、クレジットカード情報などの入力を促していた。

メルカリの子会社であるメルペイによれば、6月以降、フィッシングサイトやフィッシングメールの観測数が増加しており、断続的にあらたなフィッシングサイトの設置を確認しているという。

(Security NEXT - 2021/06/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「dアカウント」の奪取狙う「偽NTTドコモ」のフィッシング攻撃に注意
クレカ会員サイト「Vpass」の情報を詐取するフィッシング
「プライム」が更新切れ? - 家電量販店「ノジマ」装うフィッシング
高速道路の「ETCサービスが無効になった」と不安煽るフィッシング
「あなたのアカウントが通報された」 - 偽警察のLINEアカウントに注意
ワクチン接種予約に便乗するフィッシングに注意 - どさくさまぎれにクレカ情報を要求
2回目の「特別定額給付金」で誘導するフィッシングに注意
ローソン銀の利用者狙うフィッシング攻撃が発生
コロナ問題に便乗、厚労省装うフィッシング - 証明書写真など詐取
ジャックス装うフィッシング攻撃が発生 - 利用確認促す手口