消費者金融「プロミス」の利用者を狙ったフィッシングに注意

SMBCコンシューマーファイナンスが展開する消費者金融サービスブランド「プロミス」になりすますフィッシング攻撃が発生しているとして、フィッシング対策協議会が注意喚起を行った。

フィッシングメールは、「PROMISEのお知らせ」といった件名で送信されているもので、本文では「セキュリティシステムの大幅なアップグレードを実施している」などと説明。

「個人情報改善認証を行う必要がある」などとして偽サイトへ誘導し、「プロミスカード」の番号や暗証番号などを詐取しようとしていた。

1月12日の時点でフィッシングサイトの稼働が確認されており、類似した攻撃が展開される可能性もあるとして同協議会では注意を呼びかけている。

（Security NEXT - 2022/01/13 ） ツイート

PR

関連記事

委託事業者間でデータ誤送信、ファイル内に無関係の個人情報 - 大阪市
サーバに不正アクセス、影響など調査中 - ムーンスター
県内14警察署で文書誤廃棄、DVやストーカー関連も - 宮城県警
委託先で調査関連データ含むUSBメモリが所在不明 - 精華町
NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
保険料額決定通知書に別人の納付書を誤同封 - 名古屋市