「Apple」装うスミッシング攻撃 - アカウント情報やクレカ情報を詐取

フィッシング対策協議会は、ショートメッセージ（SMS）を用いて偽サイトへ誘導する「Apple」を偽装したフィッシング攻撃の報告を受けているとして注意喚起を行なった。

Appleを装い「重要なお知らせ」などとしてURLへアクセスを促すもので誘導先のフィッシングサイトでは、「Apple ID」やパスワードのほか、氏名や住所、クレジットカード情報などをだまし取る。

これら情報をだまし取られると、不正な決済にクレジットカード情報を悪用されるだけでなく、「Apple ID」を乗っ取られてログインできなくなったり、クラウドストレージといった関連サービスより情報を窃取されるおそれもある。

5月2日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2023/05/02 ）ツイート