Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PayPay銀行」装うフィッシング - Visaデビット番号を標的に

「PayPay銀行(旧ジャパンネット銀行)」の利用者を狙ったフィッシング攻撃が発生しているとして、フィッシング対策協議会は注意喚起を行った。

20210629_pp_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

同行からの通知を装ったフィッシング攻撃が複数確認されているもの。

フィッシングメールの本文では、セキュリティシステムのアップグレードにより、登録されている個人情報の確認が必要などとだまし、確認しない場合は、カードの利用が制限される場合があるなどと不安を煽っていた。

フィッシングサイトとして5件のURLが確認されており、誘導先のサイト上では、同行の店番号や口座番号、ログインパスワードのほか、暗証番号、Visaデビット番号などを入力させようとしていた。

6月29日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシングサイトに注意するよう呼びかけている。

(Security NEXT - 2021/06/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
「ウェブメール」のフィッシング被害が増加 - 偽フォームにメアドを自動入力する演出も
DMMをかたるフィッシング、本人確認装い偽サイトへ誘導
「メルカリ」装うフィッシングが急増 - なりすましのメルペイ不正取引も発生
「明治安田生命」のポータルサイト装うフィッシング
「ラクマ」をかたるフィッシングサイトメールに注意
警察庁をかたるフィッシングメール - 「情報を保護する」とだます手口
「UCSカード」の利用者狙うフィッシング攻撃 - 利用を制限と不安煽る
「エックスサーバー」装うフィッシング - 「利用制限」「契約解除」と不安煽る
「アカウント停止」で不安煽る「偽ファミリーマート」に注意