セキュリティ関連ニュース

悪質な「注文確認メール」を送りつける偽楽天に注意を – 情報盗む上にマルウェア感染

公開日:2018年03月23日

キーワード:    

「楽天」になりすました偽メールでフィッシングサイトへ誘導し、アカウント情報をだまし取った上、さらにマルウェアに感染させようとする攻撃が確認された。

誘導先のフィッシングサイト。パスワード使い回し防止を呼びかけるJPCERTコーディネーションセンターのキャンペーンバナーも含め、正規サイトからデザインが盗用されている
注意喚起を行ったフィッシング対策協議会によれば、攻撃者は、楽天市場内のショップで注文があったかのように見せかけるフィッシングメールを送信。

誘導先の偽サイトも、楽天の正規サイトを偽装。ログイン画面に似せたページよりユーザーIDやパスワードなどを入力、送信させた上、さらにアカウントをロックしたなどと画面で表示。詳細情報を確認するようクリックを求めるが、実際はマルウェアをインストールさせようとするものだった。(Security NEXT – 2018/03/23 )

http://www.security-next.com/091412

PAGE TOP