Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

消費者金融「プロミス」の利用者を狙ったフィッシングに注意

SMBCコンシューマーファイナンスが展開する消費者金融サービスブランド「プロミス」になりすますフィッシング攻撃が発生しているとして、フィッシング対策協議会が注意喚起を行った。

フィッシングメールは、「PROMISEのお知らせ」といった件名で送信されているもので、本文では「セキュリティシステムの大幅なアップグレードを実施している」などと説明。

「個人情報改善認証を行う必要がある」などとして偽サイトへ誘導し、「プロミスカード」の番号や暗証番号などを詐取しようとしていた。

1月12日の時点でフィッシングサイトの稼働が確認されており、類似した攻撃が展開される可能性もあるとして同協議会では注意を呼びかけている。

(Security NEXT - 2022/01/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

出光クレジットの会員サイトで情報流出の可能性 - 外部サービスが改ざん
「Google翻訳」悪用したフィッシングが横行 - 誘導先を正規ドメインに偽装
「Apache Hadoop」にコマンドインジェクションの脆弱性
サーバがランサム被害、情報流出の有無は判断つかず - 住和港運
VMware製IDアクセス管理製品の脆弱性を狙うあらたな悪用コードが公開
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートにて修正
MSが月例パッチを公開、脆弱性121件に対処 - ゼロデイ脆弱性を修正
MS、約2年7カ月を経てゼロデイ脆弱性「Dogwalk」を修正 - すでに悪用も
漁協直売店で「Emotet」感染 - 通販サイトのメールが流出
「かながわ旅割」に参加する旅行業者宛のメールで誤送信 - 神奈川県