「プロミス」装うフィッシングメール - 偽サイトに誘導

消費者金融の「プロミス」をかたるフィッシングメールが出回っている。フィッシング対策協議会が注意を呼びかけた。

問題のフィッシングメールでは、本人確認手続きの依頼や融資に関する重要な通知のほか、ポイントのプレゼントなどを偽装。メール内のリンクよりプロミス会員サイトに見せかけた偽サイトへ誘導していた。

フィッシングサイトでは、ログインIDやパスワードをはじめ、個人情報をだまし取ろうとしていた。

10月10日の時点で複数フィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシングサイトが公開される可能性もあるとして注意を呼びかけている。

「アイフル」など消費者金融の他ブランドを標的とするフィッシング攻撃も確認されており、特定のブランドに限らず警戒する必要がある。

（Security NEXT - 2024/10/10 ） ツイート

PR

関連記事

SAP、月例アドバイザリ20件を公開 - 複数「クリティカル」も
都立病院の患者情報流出 - 「USB拾得」との匿名文書が複数届く
会報誌データのメール送信時に誤送信 - 群馬県立点字図書館
「Dell Data Lakehouse」が脆弱性145件を修正 - 深刻な脆弱性も
「ManageEngine Analytics Plus」にSQLi脆弱性 - 8月の更新で修正済み
マルウェア対策製品「Avast」「AVG」に深刻な脆弱性
Synology製NAS「BeeStation」に深刻な脆弱性 - 修正版が公開
米当局、「WatchGuard Firebox」など脆弱性3件の悪用に注意喚起
国勢調査の回答状況確認表が所在不明 - 石垣市
エキストラ募集メールに誤リンク - 修正漏れで別人宛に