Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

音楽配信サービス「Spotify」のフィッシング攻撃が発生中

フィッシング対策協議会は、音楽配信サービス「Spotify」を装ったフィッシング攻撃が確認されているとして注意喚起を行った。

20210622_ap_001.jpg
偽サイトへ誘導するフィッシングメール(画像:フィ対協)

フィッシングメールでは、「引き続きサービスを提供するには、リンク先から請求の詳細を確認する必要がある」などと不安を煽り、「このプロセスには数分しかかからず、高水準のアカウントセキュリティを維持することができる」などと騙してフィッシングサイトへ誘導する。

誘導先では、メールアドレスやパスワード、住所、電話番号にくわえて、クレジットカード情報や3Dセキュアの認証情報などを入力させ、個人情報を詐取しようとしていた。

6月22日の時点でフィッシングサイトの稼働が確認されており、同協議会では、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃へ注意するよう呼びかけている。

(Security NEXT - 2021/06/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

セゾンカード装うフィッシング - アカウントに問題と誘導
狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を
自組織サイト内に詐欺ページが設置されていないか確認を - 警察庁が注意喚起
大和ネクスト銀を装うフィッシング - 「利用規約に基づく依頼」とだます
「Apple」装うスミッシング攻撃 - アカウント情報やクレカ情報を詐取
「auじぶん銀行」のフィッシング攻撃 - 取引確認などを偽装
コード決済サービス「FamiPay」装うフィッシングに注意
アコム装うフィッシング、「登録時の個人情報が誤っている」と誘導
「NTTグループカード」のフィッシング攻撃 - サービス終了に便乗
身に覚えのない注文確認で不安を煽る「Uber Eats」のフィッシング