【詳細情報】PayPalパスワード盗用計画の情報 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.21(木)

【詳細情報】PayPalパスワード盗用計画の情報

国際 海外情報

◆概要:
 PayPal社の名を語る偽の電子メールが、多数の電子メールアカウントに送信されている。この電子メールは、PayPal 社のシステム停止によるデータ損失を理由に、ユーザーに情報の再入力を求めるものである。

 情報アップデート用のウェブリンクは、実際はehost.com がホストしていた"paypalsys.com" にリンクされている。この偽の情報を受信した電子メールユーザーの情報は、主にスパムメールリストからオンライン収集されたものである。

 この電子メール詐欺のフォーマットには、PayPalを真似たレイアウトとロゴのほか、以下のメッセージを含む情報サイドバーが使われているため、ユーザーが実際にだまされてしまう可能性がある。


PayPal Security

PROTECT YOUR PASSWORD
NEVER give your password to anyone and ONLY log in at PayPal's website. If anyone asks for your password, please follow the Security Tips instructions on the PayPal website.


この悪意のあるウェブサイトは、現在オフラインになっている。ユーザー情報の提供を防ぐため、paypalsys.com のDNS (Domain name system) サービスも削除されている。 この電子メールは、月額約10ドルからの「格安ホスティング」が売り物のehost.com から送信されたものである。わずか数人のユーザーがだまされた場合でも、攻撃者が利益を獲得する可能性がある。


◆情報ソース:
 iDEFENSE Intelligence Operations, Sept. 10, 2002

◆キーワード:
 Hoax: Other

◆分析:
 (iDEFENSE 米国) 正規のオンラインバンキングと支払システムが、顧客データを紛失したとしても、ユーザーにデータの手動での再入力を求めることは非常に稀である。ユーザーは、情報提供や、送金に使われる可能性のある認証情報を使ったウェブサイトへのログインを求める電子メールに十分注意する必要がある。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【00:02 GMT、09、16、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×