【詳細情報】PayPalパスワード盗用計画の情報
◆概要:
PayPal社の名を語る偽の電子メールが、多数の電子メールアカウントに送信されている。この電子メールは、PayPal 社のシステム停止によるデータ損失を理由に、ユーザーに情報の再入力を求めるものである。
国際
海外情報
PayPal社の名を語る偽の電子メールが、多数の電子メールアカウントに送信されている。この電子メールは、PayPal 社のシステム停止によるデータ損失を理由に、ユーザーに情報の再入力を求めるものである。
情報アップデート用のウェブリンクは、実際はehost.com がホストしていた"paypalsys.com" にリンクされている。この偽の情報を受信した電子メールユーザーの情報は、主にスパムメールリストからオンライン収集されたものである。
この電子メール詐欺のフォーマットには、PayPalを真似たレイアウトとロゴのほか、以下のメッセージを含む情報サイドバーが使われているため、ユーザーが実際にだまされてしまう可能性がある。
PayPal Security
PROTECT YOUR PASSWORD
NEVER give your password to anyone and ONLY log in at PayPal's website. If anyone asks for your password, please follow the Security Tips instructions on the PayPal website.
この悪意のあるウェブサイトは、現在オフラインになっている。ユーザー情報の提供を防ぐため、paypalsys.com のDNS (Domain name system) サービスも削除されている。 この電子メールは、月額約10ドルからの「格安ホスティング」が売り物のehost.com から送信されたものである。わずか数人のユーザーがだまされた場合でも、攻撃者が利益を獲得する可能性がある。
◆情報ソース:
iDEFENSE Intelligence Operations, Sept. 10, 2002
◆キーワード:
Hoax: Other
◆分析:
(iDEFENSE 米国) 正規のオンラインバンキングと支払システムが、顧客データを紛失したとしても、ユーザーにデータの手動での再入力を求めることは非常に稀である。ユーザーは、情報提供や、送金に使われる可能性のある認証情報を使ったウェブサイトへのログインを求める電子メールに十分注意する必要がある。
※この情報はアイ・ディフェンス・ジャパン
( http://www.idefense.co.jp/ )より提供いただいております。
アイディフェンス社の iAlert サービスについて
http://shop.vagabond.co.jp/p-alt01.shtml
情報の内容は以下の時点におけるものです。
【00:02 GMT、09、16、2002】
《ScanNetSecurity》
