悪質な「注文確認メール」を送りつける偽楽天に注意を - 情報盗む上にマルウェア感染
2018.04.25 Wednesday 15:42

JUGEMテーマ:セキュリティ

 

最近、また別口の以下のフィッシングメールが多発しています。

誰もが本物サイトと区別がつかない程、そっくりに出来ています。
以下の文章を参考に被害に遇わない様、注意して下さい!
 
//////////////////////////////////////////////////////////////////////////
 

「楽天」になりすました偽メールでフィッシングサイトへ誘導し、

アカウント情報をだまし取った上、さらにマルウェアに感染させよう

とする攻撃が確認された。

20180323_ra_001.jpg
誘導先のフィッシングサイト。パスワード使い回し防止を呼びかけるJPCERT

コーディネーションセンターのキャンペーンバナーも含め、正規サイトから

デザインが盗用されている(画像:フィ対協)

注意喚起を行ったフィッシング対策協議会によれば、攻撃者は、楽天市場内の

ショップで注文があったかのように見せかけるフィッシングメールを送信。

問題のフィッシングメールは、正規サイトにおいて注文を行った際に送信される

受注確認メールとまったく同じ件名「【楽天市場】注文内容ご確認(自動配信

メール)」だった。

メール本文のデザインや記載内容など、正規のメールから盗用されており、

問い合わせ先などのリンクからフィッシングサイトへ誘導する。

誘導先の偽サイトも、楽天の正規サイトを偽装。ログイン画面に似せたページより

ユーザーIDやパスワードなどを入力、送信させた上、さらにアカウントをロック

したなどと画面で表示。詳細情報を確認するようクリックを求めるが、実際は

マルウェアをインストールさせようとするものだった。

問題のフィッシングサイトは、3月23日の時点で稼働が確認されており、

同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。

同協会や楽天では、類似した攻撃に注意するよう呼びかけている。

| 株式会社 リンテック概要 | セキュリティ | - | trackbacks(0) | pookmark |
Trackback
http://blog01.tec71-9672.com/trackback/151
Search
Profile
人気ブログランキングへ
Recommend
Recommend
Recommend
Recommend
Category
Archive
Latest Entry
Links
Admin
Calendar
    123
45678910
11121314151617
18192021222324
252627282930 
<< November 2018 >>
Softbankアクセサリー
アクセスお待ちしております!
ブログパーツUL5
お勧めショップ
BBS7.COM
MENURNDNEXT
投票して活用率を知ろう!
最高還元率です!
Mobile
qrcode
無料ブログ作成サービス JUGEM