さまざまな口実でで不安煽る「メルカリ」や「メルペイ」装うフィッシング

フリーマーケットアプリ「メルカリ」の利用者を狙ったフィッシング攻撃の報告が増加しているとして、フィッシング対策協議会が注意喚起を行った。

フリーマーケットアプリにおける「違反行為」や「利用制限」の通知を装ったり、ポイントの受け取り、精算日の連絡などを偽装したフィッシング攻撃が確認されているもの。フィッシングメールで利用されている「件名」は、同協議会が把握しているだけで13種類に及んでいる。

誘導先の偽サイトでは、メールアドレスやパスワードのほか、SMSで送信される認証番号の入力を求めていた。URLとしても4種類が報告されているという。

10月6日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2021/10/06 ） ツイート

PR

関連記事

「三井住友信託銀行」装うフィッシング攻撃が発生
米金融機関の破綻に便乗した詐欺に警戒を
輸送中であるかのように演出 - 「佐川急便」装うフィッシングに注意
「ライフカード」装うフィッシング - 「直近の取引に質問」などと誘導
「UCカード」をかたるフィッシング - 「悪意あるログインを検出」と誘導
「三井住友銀行」装うフィッシング攻撃の報告が増加
神奈川銀行装うフィッシング - マネロン対策口実に偽サイトへ誘導
「ローソン銀行」装うフィッシング - 「取引を規制」などと不安煽る
「最新のディズニー体験をお届け」などとだますフィッシング - 偽サイトへ誘導
税金納付サイトを偽装するフィッシング - Vプリカ送付を要求