Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ライフカード」装うフィッシング - 「直近の取引に質問」などと誘導

クレジットカードである「ライフカード」の利用者を狙ったフィッシングメールの報告が増えているとして、フィッシング対策協議会では注意喚起を行った。

問題のメールでは、登録情報の確認などとして、最近の取り引きについて質問があるなどと記載。記載したリンクより、会員向けサイト「LIFE-Web Desk」に見せかけた偽サイトへ誘導する。一定期間確認しなかった場合は、取り引きを一部制限するなどと不安を煽っていた。

誘導先のフィッシングサイトは、正規サイトのログイン画面を偽装。「ID」や「パスワード」をはじめ、氏名。クレジットカード情報、暗証番号などの個人情報を詐取する。報告されているフィッシングサイトのURLは1件がのみだが、通信に「HTTPS」を用いていた。

同協議会では、今後も類似したフィッシング攻撃が展開される可能性があるため、引き続き注意するよう呼びかけている。

(Security NEXT - 2023/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

申込者の個人情報を事務局が誤アップロード - 福岡国際マラソン
ALSIの複数製品にCSRF脆弱性 - OEM製品にも影響
メアド入力ミスで要配慮情報を含むメールを誤送信 - 川崎市
日本シーサート協議会、12月に年次カンファレンスを開催
KADOKAWA「あらたなサイバー攻撃は未確認」 - 攻撃者主張を受け
複数Adobe製品にアドバイザリ - いずれも「クリティカル」脆弱性含む
宛先に複数メアド、問題気づくも対応作業中に誤送信 - 茨城県
「Ivanti Endpoint Manager」に深刻な脆弱性 - 修正パッチを公開
「Adobe Acrobat/Reader」にアップデート - 脆弱性2件を修正
「Citrix Workspace app」のWindows版に複数の脆弱性が判明