「UCカード」をかたるフィッシング - 「悪意あるログインを検出」と誘導

UCカードの会員向けウェブサービス「アットユーネット」の利用者を狙ったフィッシングメールやSMS（ショートメッセージサービス）が出回っており、同社では注意を呼びかけている。

個人情報の確認や不正利用の通知を装い、正規サイトのデザインを盗用した偽サイトへ誘導して、IDやパスワード、クレジットカード情報などをだまし取るフィッシング攻撃が複数確認されており、注意喚起を行ったもの。

メールの本文では「悪意のある第三者のログインを検出したため、カードの利用を一時的に停止した」「情報再確認を早急にお願いします」などと不安を煽り、HTMLメールにより正規のURLに偽装したリンクなどからフィッシングサイトへアクセスを促していた。

誘導先のURLに少なくとも9件のドメインが利用されており、いずれも通信には「HTTPS」が利用されている。

同社では「アットユーネット」を利用する場合は、メールからアクセスするのではなく、あらかじめ正規のURLをブックマークに登録し、アクセスするよう求めている。

（Security NEXT - 2023/03/08 ） ツイート

PR

関連記事

「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
SNS公開のインタビュー動画に患者が映り込み - 大田記念病院
ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
ふるさと納税寄付者の非公開氏名をサイトに誤掲載 - 八重瀬町