身に覚えのない注文確認で不安を煽る「Uber Eats」のフィッシング
フードデリバリーサービスの「Uber Eats」を装ったフィッシング攻撃が確認されている。フィッシング対策協議会が注意を呼びかけた。
注文内容を確認する自動配信メールに見せかけ、受信者にとって身に覚えのない内容で不安を煽り、偽サイトへ誘導するフィッシング攻撃が確認されたもの。
フィッシングメールでは、少なくとも20種類の件名を悪用。一方、誘導先として確認されたURLは1件のみで、電話番号やメールアドレスにくわえて、携帯電話向けに発行される認証コードやクレジットカード情報などを入力させようとしていた。
同協議会では、今後も類似したフィッシング攻撃が発生するおそれがあるとして、注意を呼びかけている。
(Security NEXT - 2023/04/07 )
ツイート
関連リンク
PR
関連記事
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
