Appleを騙るフィッシング、今度はHTMLファイルが添付されるケースを確認(フィッシング対策協議会)
フィッシング対策協議会は、HTMLファイルが添付されたAppleを騙るフィッシングメールが出回っているとして注意喚起を発表した。
脆弱性と脅威
脅威動向
「上記の取引をしない場合は、この取引をしてください」と、添付ファイル(pdf)を開くよう指示しているが、実際に添付されているのはHTMLファイルであり、そのリンク先はフィッシングサイトになっている。確認されたフィッシングサイトのURLは以下の通り。
http://●●●●.ink/asulole
https://login.applle.appleld.●●●●.space/js/js_update/Login.php
同協議会によると、7月13日17時30分の時点でフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてEメール / ID、個人情報、クレジットカード情報、パスワードなどを絶対に入力しないよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/