「アイフル」装う偽メール - 融資関連の連絡やフィッシングの注意喚起を偽装

消費者金融の「アイフル」を装ったフィッシング攻撃が報告されている。フィッシング対策協議会が注意を呼びかけた。

同協議会によれば、融資に関する本人確認手続の依頼や、支払日の通知などを装ったフィッシング攻撃が確認されたもの。

さらに「返済手続きが失敗した」「180日間利息無料サービスの有効化」など、サービスに関連する内容に見せかけたケースだけでなく、「アイフルを装ったフィッシング詐欺の確認について」など、フィッシング詐欺を警告するかのような内容のフィッシングメールも出回っているという。

10月7日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2024/10/07 ） ツイート

PR

関連記事

ルータOS「OpenWrt」に脆弱性 - 修正版がリリース
「Karmada Dashboard」に深刻な脆弱性 - 修正版が公開
「Apache Tomcat」に複数脆弱性 - 10月のアップデートで修正済み
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD
テモナのEC支援SaaSに侵害の痕跡 - 攻撃経路や影響など調査
MS、「Windows Server」向けに定例外パッチ - 米当局が悪用確認