「ライフカード」装うフィッシング - 「直近の取引に質問」などと誘導

クレジットカードである「ライフカード」の利用者を狙ったフィッシングメールの報告が増えているとして、フィッシング対策協議会では注意喚起を行った。

問題のメールでは、登録情報の確認などとして、最近の取り引きについて質問があるなどと記載。記載したリンクより、会員向けサイト「LIFE-Web Desk」に見せかけた偽サイトへ誘導する。一定期間確認しなかった場合は、取り引きを一部制限するなどと不安を煽っていた。

誘導先のフィッシングサイトは、正規サイトのログイン画面を偽装。「ID」や「パスワード」をはじめ、氏名。クレジットカード情報、暗証番号などの個人情報を詐取する。報告されているフィッシングサイトのURLは1件がのみだが、通信に「HTTPS」を用いていた。

同協議会では、今後も類似したフィッシング攻撃が展開される可能性があるため、引き続き注意するよう呼びかけている。

（Security NEXT - 2023/03/13 ） ツイート

PR

関連記事

利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
研究室端末でランサム被害、手術動画が流出か - 九大
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正