更新するのは認証情報? 支払い情報?「Paypal」騙るフィッシング確認(フィッシング対策協議会) | ScanNetSecurity
2019.12.11(水)

更新するのは認証情報? 支払い情報?「Paypal」騙るフィッシング確認(フィッシング対策協議会)

フィッシング対策協議会は、「Paypal」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

脆弱性と脅威 脅威動向
フィッシング対策協議会は2月3日、「Paypal」を騙るフィッシングメールが出回っているとして注意喚起を発表した。これは「あなたはPaypalログイン認証情報をリセットする必要があります。.」という件名のメールで、アカウントを更新できなかったとして、支払い情報を更新するために本文内のリンクをクリックさせようとする。確認されているフィッシングサイトのURLは以下の通り。

https://●●●●.gl/VG8TEo
https://www.●●●●.com/assets/js/websc_update.html?Go=_Reason=Limited&_SESSION=&_Email= (画面 2 の URL)

2月3日13時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また同協議会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(Email, Password)、個人情報(First Name, Last Name, Date Of Birth, Address Line, City, Country, Zip code, Phone number)、クレジットカード情報(Credit Card number, Expiration Date, CVV(CVC))を絶対に入力しないよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×