「電話料金が大変高額に」とウソ - ソフバン装うフィッシング

「電話料金が大変高額になっている」「契約中のサービスに対して利用制限がかかっている」などと不安を煽り、偽サイトへ誘導するフィッシング攻撃が確認されている。

実際は生じていない「高額な電話料金」や「認証画面へのログイン」「サービスの利用制限」など口実に不安を煽り、偽サイトへ誘導するフィッシング攻撃が確認されているもの。

正規サイトを真似た誘導先の偽サイトでは、「SoftBank ID」「パスワード」「暗証番号」「セキュリティ番号」などをだまし取ろうとしていた。

フィッシングサイトには、少なくとも6種類のURLが利用されており、3件では「.shop」、2件で中国の国別トップレベルドメイン「.cn」が利用されていた。また「.top」なども悪用されている。

フィッシング対策協議会では、類似したフィッシング攻撃が発生する可能性が高いとして注意を呼びかけている。

（Security NEXT - 2021/09/27 ） ツイート

PR

関連記事

薬局で処方箋コピーを裁断せず廃棄 - 処理場で中身見える状態
内閣府サイト掲載のNPO法人役員名簿で墨塗り処理に不備 - 栃木県
子会社の「LNG受発注システム」で侵害痕跡を確認 - 北海道ガス
損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
F5が四半期アドバイザリ、「BIG-IP」関連に多数脆弱性
LLMアプリ開発基盤「Dify」に複数のクリティカル脆弱性
27店舗で印鑑届の紛失が判明、誤廃棄の可能性 - 豊川信金
海外子会社にサイバー攻撃、個人情報流出の可能性 - 象印
「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」
「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨