フィッシング対策協議会は4月19日、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。フィッシングメールは「AMZN Mobile LLCからの最近の購」という件名のもので、「あなたのアカウントに以前に関連付けられていなかったコンピュータまたはデバイスからAMZN Mobile LLCを購入するために使用されたばかりです」として、購入していない場合にはパスワードをリセットするとして、リンクをクリックさせようとする。確認されたフィッシングサイトのURLは以下の通り。http://serversatu.redirect-●●●●.info/ https://serversatu.redir-●●●●.info/ https://iforgot.apple.com.recover-password.main-●●●●.info/ 同協議会によると、4月19日15時30分の時点で複数のフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてEメール / ID、個人情報(フルネーム、住所、アパート、スイート、建物、シティ、状態、国、郵便番号、電話番号)、クレジットカード情報(クレジットカード名義人氏名、カード番号、年月、CVV/CSC、身元番号、年月日)、パスワードなどを絶対に入力しないよう呼びかけている。
フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン~パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される(The Register)2016.1.28 Thu 8:30
