「UCカード」をかたるフィッシング - 「悪意あるログインを検出」と誘導

UCカードの会員向けウェブサービス「アットユーネット」の利用者を狙ったフィッシングメールやSMS（ショートメッセージサービス）が出回っており、同社では注意を呼びかけている。

個人情報の確認や不正利用の通知を装い、正規サイトのデザインを盗用した偽サイトへ誘導して、IDやパスワード、クレジットカード情報などをだまし取るフィッシング攻撃が複数確認されており、注意喚起を行ったもの。

メールの本文では「悪意のある第三者のログインを検出したため、カードの利用を一時的に停止した」「情報再確認を早急にお願いします」などと不安を煽り、HTMLメールにより正規のURLに偽装したリンクなどからフィッシングサイトへアクセスを促していた。

誘導先のURLに少なくとも9件のドメインが利用されており、いずれも通信には「HTTPS」が利用されている。

同社では「アットユーネット」を利用する場合は、メールからアクセスするのではなく、あらかじめ正規のURLをブックマークに登録し、アクセスするよう求めている。

（Security NEXT - 2023/03/08 ） ツイート

PR

関連記事

ウェブフレームワーク「Qwik」に深刻な脆弱性 - 修正版が公開
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
メルアカに不正ログイン、フィッシングの踏み台に - じほう
個人情報含む書類を異なる金融機関へ誤送付 - 愛知のケーブルTV局
ブラウザ「MS Edge」にセキュリティ更新 - 脆弱性3件を修正
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
システムから個人情報流出の可能性 - JAあきた北ライフサービス
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
「Langflow」にプロンプトインジェクションによるRCE脆弱性
「PTXシリーズ」搭載の「Junos OS Evolved」に深刻な脆弱性