「PayPay銀行」装うフィッシング - Visaデビット番号を標的に

「PayPay銀行（旧ジャパンネット銀行）」の利用者を狙ったフィッシング攻撃が発生しているとして、フィッシング対策協議会は注意喚起を行った。

誘導先のフィッシングサイト（画像：フィ対協）

同行からの通知を装ったフィッシング攻撃が複数確認されているもの。

フィッシングメールの本文では、セキュリティシステムのアップグレードにより、登録されている個人情報の確認が必要などとだまし、確認しない場合は、カードの利用が制限される場合があるなどと不安を煽っていた。

フィッシングサイトとして5件のURLが確認されており、誘導先のサイト上では、同行の店番号や口座番号、ログインパスワードのほか、暗証番号、Visaデビット番号などを入力させようとしていた。

6月29日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシングサイトに注意するよう呼びかけている。

（Security NEXT - 2021/06/29 ） ツイート

PR

関連記事

「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
Windows端末の障害問題に便乗するサイバー攻撃が発生中
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を
「りそな銀行」かたるフィッシング攻撃の報告が増加
国税庁装うフィッシング攻撃の報告が増加 - 滞納で差押えなどと不安煽る
「イオンカード」装うフィッシング - 利用明細や取引制限など偽装
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
水道局を装う偽メールに注意 - 「未払料金ある」と誘導
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング