【セキュリティ ニュース】「Amazonプライムの自動解除」装うフィッシング - CDNを悪用(1ページ目 / 全2ページ):Security NEXT
Amazonが利用者向けに提供している有料オプションの自動更新設定が解除されたなどとだまし、偽サイトへ誘導するフィッシング攻撃が確認された。 問題のフィッシングメールは、Amazon.co.jpを装い、「Amazonプライムの自動更新設定を解除いたしました!」といった件名で送信されているもの。 メールの本文は、72時間以内にアカウントを確認しないと利用制限を実施するなどと不安を煽る内容で、正規メールのデザインを盗用したと見られる「会員情報の管理ページで確認」とのリンクよりフィッシングサイトに誘導していた。 今回確認されたケースでは、コンテンツデリバリーネットワーク(CDN)である「Cloudflare」を用いてフィッシングサイトがホストされていた。すでにブラウザや同サービスにおけるフィッシングサイトのリストに追加されており、誤ってメールのリンクをクリックしても警告画面が表示される状態となっ
【セキュリティ ニュース】「鍵マーク」表示される偽Amazonに注意 - Googleの短縮URLで誘導(1ページ目 / 全2ページ):Security NEXT
「Amazon」の利用者を狙ったフィッシング攻撃が発生しているとして、フィッシング対策協議会が注意を呼びかけた。フィッシングサイトは、正規サイトを改ざんして設置したものと見られ、SSL証明書により接続時にブラウザ上で「鍵マーク」が表示される。 今回確認されたフィッシング攻撃では、メールで「ログイン認証をリセットする必要がある」などと説明。 本文では、「カードの期限切れ」や「請求先住所が変更されている可能性がある」などとだまし、フィッシングサイトへ誘導していた。 フィッシング攻撃では、「HTMLメール」などを用いて実際にアクセスするURLを隠ぺいするケースが多いが、今回のケースでは、Googleの短縮URLサービスを用いて誘導。クリックできない場合は、URLをブラウザのアドレスバーへ直接コピーするよう求めていた。 誘導先の偽サイトは、Amazonのログインページを模倣。メールアドレスとパスワ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
