「あなたのスマートフォンにウイルスが入っているため、情報処理推進機構(IPA)で解析をしている」などとかたり、金銭を要求する不審な電話が確認されているとして、IPAが注意を呼び掛けている。 IPAは「個人の方のスマートフォンなどを解析して金銭支払いが発生するということは一切ない」としている。 不審な電話は、政府機関や弁護士事務所の名前をかたり、あたかも国や弁護士が対応しているような虚偽説明を行ったり、「個人情報なので誰にも相談しないように」と言い含めるなどして巧妙にだますこともあるという。 不審な電話を受けた場合は、IPAの相談窓口や警察署に相談するよう呼び掛けている。 関連記事 日本赤十字社、能登半島地震の義援金受付開始 ニセサイト・ニセメールに注意喚起も 日本赤十字社が令和6年能登半島地震に際する義援金の受付を開始した。一方、同法人をかたる偽サイトや、偽メールが出回る可能性もあるとして
Christian Haschek's blog
A few days ago my wife got a text message that was obviously a bad phishing attempt 
偽サイトに誘導する「フィッシング」の手口でクレジットカード情報を盗み不正に商品を購入したとして、警察庁はインドネシア国家警察との共同捜査で、インドネシア人の40歳の容疑者を逮捕したと発表しました。 逮捕されたのは、インドネシア在住のデア・カリスナ容疑者(40)です。 警察庁によりますと、4年前の2019年、偽サイトに誘導する「フィッシング」の手口で不正に入手した日本人のクレジットカード情報を使って、通信販売サイトで電化製品を購入するなどした疑いが持たれています。 インドネシア国家警察が、国内法に違反したとして先月逮捕しました。 容疑者は「16shop」と呼ばれるソフトを使って、ショッピングサイトの偽サイトをつくり、クレジットカード番号などを不正に入手して購入した商品を、日本に住む別のインドネシア人の男がオークションサイトで売っていたということです。 インドネシア国家警察の調べでは、容疑者が
フィッシング対策協議会は3月28日、東京電力や東京ガスをかたるフィッシングの報告が増えていると注意喚起した。28日時点で当該フィッシングサイトは稼働中。 「東京電力エナジーパートナー」や「myTOKYOGAS」をかたって利用料金請求メールを送り、メール本文のリンクからフィッシングサイトに誘導、個人情報を入力させる手口。サイトのURLはどちらも「https://〇〇〇〇.cn/jp」(〇〇は伏せ字)となっているが、これ以外のドメインやURLが使われている可能性もあるという。 フィッシング対策協議会はサイト閉鎖のための調査をJPCERT/CCに依頼。一般ユーザーに対し、このようなフィッシングサイトでログインIDやパスワード、Vプリカ発行コード番号、額面などを入力しないように呼び掛けている。 フィッシングサイトは本物のサイト画面をコピーして作成することが多く、見分けるのは非常に難しい。フィッシン
さくらインターネットをかたるフィッシング詐欺を確認したとして、フィッシング対策協議会は1月16日に注意を呼び掛けた。クラウドサービス「さくらのクラウド」の料金支払いについて、クレジットカードの認証に問題が発生しているとかたり、偽サイトに誘導するという。 メールの件名は「【さくらのクラウド】ご請求金額のお知らせ」「【さくらのクラウド】クレジットカードご確認のお願い」など。本文では「さくらのクラウド 2023年01月ご利用分におきまして、クレジットカードの認証に問題が発生しております」などとしてリンクから不正サイトに誘導。認証情報やクレジットカード情報の入力を求めるという。 URLは「https://secure.sakura.ad.●●●●.com/」など。16日午後4時時点で稼働中といい、フィッシング対策協議会はJPCERT/CCにサイト閉鎖のための調査を依頼している。メールを受け取った人
仮想通貨ではなくプリペイドカードでの支払いを要求する恐喝犯が現れています。何にせよ、支払う必要はありません。 「ポルノを見ている様子をハッキングして動画に収めた」と脅してお金を要求するのは、セクストーション詐欺のおなじみのパターンですが、時にひねりを加えたバージョンが出てきます。最近では、違法性のあるアダルト動画を見たのを知っているぞ、という脅しにCIAの名前を出すことで信憑性を持たせる事例がありました。こういった虚偽の主張は、相手をパニックに陥れて送金させることを目的としています。 ほとんどの場合、サイバー犯罪者は要求した金額を暗号資産(仮想通貨)で支払うように要求します。仮想通貨による取引は匿名で行われ、追跡は極めて困難ですから。仮想通貨の送金に必要なウォレットのアドレスは、電子メールの本文に書かれているのが一般的です。しかし、最近観測したセクストーション詐欺メールでは、そのようなアド
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | ガイドライン | 資料公開: フィッシング対策ガイドラインの改定について
~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~
Dissecting the Phish: Intro to Phishing Investigations — Useful Online Resources
In this blog post, I will be introducing online resources that can be used to investigate Phishing sites. In Collecting the Phishing Samples, I will cover how Phishing samples can be collected from online databases. In Domain/IP/URL Analysis, I will be covering how the domains, IPs, and URLs can be analyzed using online services and WHOIS information. In Sandbox Analysis, I will be covering how on
セキュリティ関連のブログサイトKrebsOnSecurity.comを運営するBrian Krebs氏は米国時間3月26日付の投稿で、Appleのパスワードリセット機能を悪用したとみられるハッキング攻撃がこのところ発生しているとし、そうした攻撃を受けたユーザーの体験を報告している。それによると攻撃者は、Appleのパスワードリセットツールを使用し、「Apple ID」のパスワードをリセットするよう求める通知を数百件とはいかないまでも、数十件単位で標的に送りつけたという。ユーザーがこれら通知のうちの1つにでも「Allow」(許可する)を選択してしまうと、攻撃者はユーザー認証情報のリセットに向け、1歩近づくことになる。このデバイスを使って新たなパスワードを設定できるようになるためだ。しかも残念なことに、全ての通知に対して「Don't Allow」(許可しない)を選択したとしても問題が解決するわ
Massive phishing sites with .ci Domain attacked Japan
A large number of phishing sites targeting Japan were created in the .ci domain (ccTLD of Cote d’Ivoire). This attack lasted about a month, from about mid-May to June 14. I have identified approximately 10,000 malicious FQDNs. With the help of nic.ci and ARTCI, the Registry in Cote d’Ivoire(a.k.a. Ivory Coast), all these malicious domains were shut down. This article describes how it happened. Wha
【独自】ネット口座「2段階認証」突破、不正送金被害が急増…不審SMS「開封しないで」 : 社会 : ニュース : 読売新聞オンライン
インターネットバンキングの利用者の口座から、預金が不正に送金される被害が急増している。警察庁によると、9~11月の3か月間の被害は昨年1年間の4倍以上となる1411件(被害総額約17億300万円)。各銀行が導入している安全性が高いとされる「2段階認証」を突破する手口が横行しており、警察当局は警戒を強めている。 ■情報即時に把握 各銀行は不正アクセスを防ぐため、利用者に対して通常のIDとパスワードに加え、本人確認のため一時的に発行・通知する「ワンタイムパスワード」を入力してもらう2段階認証を取り入れている。 警察庁によると、詐欺グループは、利用者のスマートフォンに銀行や携帯電話会社などを装ったSMS(ショートメッセージサービス)でメッセージを送りつけ、本物に似た偽サイトへ誘導。IDやパスワードのほか、利用者の元に届いた「ワンタイムパスワード」も偽サイトに入力させて盗み取り、正規のサイトから預
【セキュリティ ニュース】フィッシングサイトのURLが過去最多を更新 - 同一IPアドレス上に大量設置(1ページ目 / 全2ページ):Security NEXT
フィッシング対策協議会は、8月に報告を受けたフィッシング攻撃の状況を取りまとめた。フィッシングサイトの件数が過去最多を更新し、2カ月連続で5万件近いURLが報告されている。 同協議会によると、同月に寄せられたフィッシング攻撃の報告は9万4973件。前月から1万2975件減となった。減少したものの前月についで2番目に多い件数となる。1日あたりの報告数は、前月比418.6件減となる約3063.6件。 報告数が減少する一方、重複を除いたフィッシングサイトのURLは4万9221件で、先月からわずかながらも増加となり過去最多を更新した。1日あたりに換算すると約1587.8件。1分間あたり1.1件の報告が寄せられたことになる。 大量のドメインにサブドメインを組み合わせたケースが約84.0%にのぼった。こうしたフィッシングサイトの多くは同一のIPアドレス上に設置されており、稼働が確認できたケースではわず
1千万円をだまし取られた千葉県北部に住む50代の男性は、力なく笑った。「墓参りに行こうと思ったけど、さすがに行けないですよ。何を言えばいいんだろうって」。亡くなった母親から、死亡保険金として相続したお金だった。 7月中旬の金曜日。床屋に行った後、自宅に戻ってパソコンを開くと1通のメールが届いていた。 《重要:【A銀行】お取引目的等の確認のお願い》 本文を読むと、「直近の取引について、いくつかの質問がございます。下記のリンクをアクセスし、ご回答ください」とあった。 他の銀行からネット銀行のA銀行の口座に1千万円を移したばかりだった。「だから(連絡が)来たのかな」。疑問は抱かなかった。 指定されたリンクをクリックすると、A銀行のいつもと同じログイン画面が表示された。パスワードを入力し、アンケートに答えた。そのまま、1回ごとに使い捨てる「ワンタイムパスワード」も打ち込んだ。 約20分後、新たなメ
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | マイナポイント事務局をかたるフィッシング (2023/09/11)
【マイナポイント第2弾】で獲得した20,000円ポイントはまもなく失効します 【マイナポイント第2弾】締め切り間近:20,000円のマイナポイントを有効活用しましょう! 【マイナポイント第2弾】20,000円分のポイントプレゼント! [マイナンバーカードに関する重要なお知らせ] ポイントプレゼントのお知らせ ※上記以外の件名も使われている可能性があります。 マイナポイント事務局をかたるフィッシングの報告が増えています。 2023/09/11 15:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、メールアドレス、パスワード、名前、フリガナ、生年月日、電話番号、郵便番号、都道府県、市区町村、丁目、番地、建物名、マンショ
# 宅配便業者/金融機関を装ったSMS Phishingについて 日本の宅配便業者/金融機関を装ったSMS phishingを行う3つのAndroidマルウェアが存在しています。 FakeSpy FakeCop(XiGhost) MoqHao(XLoader) 3つともにこの数年間にわたって日本のブランドをターゲットにしたSMS phsihingを行っています。 この記事にでは、それぞれの特徴と最近の変更点について解説します。 3つ種類があるにも関わらず、その区別が曖昧なまま議論が行われている場面を先日見かけました。この記事より、日本をターゲットにしたSMS Phishingの現状について理解が深まることを期待します。 # FakeSpy FakeSpyは日本郵便に偽装したAndroidマルウェアです。 日本以外の国では、La Poste(🇫🇷)やRoyal Mail(🇬🇧)などに
「OneNote」の文書を添付したフィッシング攻撃が増加
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバー犯罪者らは、標的のシステムにマルウェアを感染させるために、巧妙に作り上げた独自のフィッシングメールを用いている。その際に悪質なペイロードを送り込むための新たな手段を模索している。 Proofpointの分析によると、「OneNote」の文書を用いてマルウェアを送り込もうとするサイバー攻撃が増加しているという。OneNoteは「Microsoft 365」アプリケーションスイートに含まれているデジタルノートアプリであり、そのファイルは「.one」という拡張子になっている。 同社のリサーチャーらは、OneNoteがこのように悪用されるケースは今までになかったと述べるとともに、攻撃者らがこの手法を試している理由は単純だと指摘している。
警察庁は10月20日、同庁をかたる偽SMSを確認したとして注意を呼び掛けた。 SMSから「警察庁セキュリティ」と称する偽アプリをダウンロードさせてマルウェアに感染させたり、国税庁をかたって国税の納付などを求める偽サイトに誘導したりするという。 同庁は、こうしたSMSを受信した場合は、アプリをダウンロードしたり金銭の支払い要求に応じず、「フィッシング110番」から各都道府県警察の専用窓口に通報するよう呼び掛けている。 関連記事 110番で動画も送れるように 警察庁が「映像通報システム」をテスト運用へ 警察庁が「110番映像通報システム」の試行運用を開始する。スマートフォンやタブレットを使い、通報と同時に事件・事故の様子を映像/画像で伝えることで、現場の様子を事前に把握することができる。 暗号資産が狙われている 警察庁など、北朝鮮Lazarusによる攻撃に注意喚起 北朝鮮当局の下部組織とされる
G.Oホールディングスのメールアカウントに不正アクセス、PayPay銀行を装ったフィッシングメールを送信 | ScanNetSecurity
株式会社G.Oホールディングスは7月4日、同社メールアカウントへの不正アクセスについて発表した。 これは6月21日に、同社管理のメールアカウント2件に不正アクセスがあり、大量のフィッシングメールを送信したというもの。6月22日に同社管理のメールアドレスからPayPay銀行を装ったフィッシングメールを受信したとの連絡があり、発覚した。
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | さくらインターネットをかたるフィッシング (2022/06/17)
さくらインターネットをかたるフィッシングの報告を受けています。 2022/06/17 17:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される 可能性がありますので、 引き続きご注意ください。 このようなフィッシングサイトにて、アカウント情報 (会員 ID、パスワード)、認証コード、 クレジットカード情報 (カード番号、有効期限、セキュリティコード、カード名義人) 等を、 絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分ける ことは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンク ではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマーク などからアクセスするよう、心がけてく
サイバー攻撃激化で、あなたの町の病院が危ない!
医療機関を標的にしたランサムウェア攻撃が後をたたない。10月31日にランサムウェア攻撃に遭った「大阪急性期・総合医療センター」の病院システムが1カ月を過ぎても、今まで通りの診療ができない状態が続いているという。 代替措置として手書きのカルテでの運用が行われているが、薬の名前が読めないため、違う薬が処方されそうになったなどの弊害が出ている。病院システムの停止は、手術ができなくなるなど、人命に関わる問題を引き起こすため、一刻も早い復旧が望まれる。同センターの完全復旧は来年1月の見通しだとしている。 ランサムウェアの種類は多様 ランサムウェアにコンピューターが感染するとファイルを暗号化すると同時に復号化して欲しければ、「身代金を支払え」と脅迫文が画面に表示される。さらに身代金を支払わなければ盗取したデータをブログで晒すぞと脅すのが通例だ。「ロックビット(LockBit)」と呼ばれるものがその代表
フィッシング対策協議会は11月15日、ETC利用照会サービスをかたり、QRコードから偽サイトに誘導して個人情報を盗み取ろうとするフィッシングメールが出回っているとして注意を呼び掛けてた。 メール件名は「ETCに支払情報が変更」など。本文には、「ETC支払情報が変更されたが、本人確認のため一時的に使用を制限している」などと書かれ、添付されたQRコードを携帯電話でスキャンするよう案内している。 QRコードを読み取ると偽サイトが表示され、メールアドレスやパスワード、氏名、クレジットカード番号、セキュリティーコードなどを入力させようとする。 協議会は「フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難」と指摘。サービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているWebブラウザのブックマークなどからアクセスするよう呼び掛けている
サイバー犯罪者は、Windows用ChatGPTデスクトップクライアントに見せかけ、情報スティーラー型トロイの木馬を仕掛けています。 「何かが流行ると犯罪者が悪用する」というお決まりのパターンがまたも発見されました。今回は、最近のニュースを席巻している、OpenAIによって開発されたChatGPTチャットボットの話です。 ChatGPTの人気度 OpenAIがAIチャットボットの利用を一般公開したことで、事実上一日で、インターネットが全く別の世界に変わったといっても過言ではありません。AIチャットボットとは、膨大なテキストのコーパスでトレーニングされた、ニューラルネットワークに基づくチャットを意味します。 このチャットを使うとどんなことができるのか、世界中のユーザーが次々と試し、その革新的なAI技術を称賛しました。ChatGPTの対話の技術は、まるで生身の人間と話しているかのように会話を続
SNSなどで勧誘されたアルバイトで、PayPayのアカウント情報や残高をだまし取られるなどのトラブルが確認されているとし、PayPayが注意を呼び掛けている。 「アルバイトに必要だ」と指定のアプリをインストールさせて操作を指示し、商品を購入させたり、PayPayのアカウント情報をだまし取ろうとするケースや、「報酬受け取りのために必要」と嘘をつき、PayPay残高を送らせたり、ログインに必要な情報をだまし取ろうとするケースが報告されているという。 同社は、過去にやり取りのある相手でも、氏名・携帯番号・住所などを十分に確認し、少しでも怪しい場合は取り引きしないこと、ログインに必要なIDやパスワード、SMS認証コードなどを第三者に共有しないことなどを呼び掛けている。 関連記事 「メルカリのアカウントを売る在宅ワーク」に注意 犯罪に加担のおそれ SNSや副業サイトなどで、メルカリアカウントの売買や
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | 「フィッシング詐欺のビジネスプロセス分類」 (2021/03/16) 公開のお知らせ
~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2023/05 フィッシング報告状況
フィッシング報告件数 2023 年 5 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 20,857 件増加し、113,789 件となりました。 フィッシングサイトの URL 件数 2023 年 5 月のフィッシングサイトの URL 件数 (重複なし) は、前月より 2,239 件減少し、18,991 件となりました。 フィッシングに悪用されたブランド件数 2023 年 5 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 18 件増加し、110 件となりました。 総評 2023 年 5 月のフィッシング報告件数は 113,789 件となり、2023 年 4 月と比較すると 20,857 件、約 22.4 % 増加しました。 ファミペイ をかたるフィッシングの報告は報告数全体の約 21.5 % となり、次いで各 1 万件以上の報告
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 東京電力をかたるフィッシング (2023/03/28)
東京電力をかたるフィッシング報告が増えています。 2023/03/28 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、メールアドレス、ログイン ID、パスワード、Vプリカ発行コード番号、額面等を絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。 フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷
ヤマトホールディングスは6月13日、子会社のヤマト運輸をかたる偽メールや偽ショートメッセージ、“なりすましサイト”を確認したとして、注意喚起した。中には現金2800万円を預かっていると偽り、受け取りには氏名や住所の入力が必要として、偽サイトに誘導したり、情報を盗み取ったりするケースもあるという。 偽メールのタイトルは「【ヤマト運輸】いつも大変お世話になっております。」「【ヤマト配送】お届けeメール【不在通知】」など。「48時間以内に確認が取れない場合、お荷物は返却されます」などとして偽サイトに誘導する内容や、再配達や配送状況を確認するよう促し、偽サイトのURLをクリックさせる内容などを確認したという。 偽ショートメッセージでは「やまと運輸よりお荷物を発送しましたが、宛先不明です。下記よりご確認ください」(原文ママ)などといった文面で、偽サイトに誘導するケースを確認した。いずれも、誘導先の偽
ack.ioさんのツイートによれば、Googleで「楽天トラベル」を検索すると、楽天トラベルそのものに見えるといった偽装サイトの広告が増えているそうだ。同氏がリンク先をクリックするとxyzというドメインのサイトに繋がった。しかしリンク先のサイトのデザインは楽天トラベルそのものとなっており、間違って契約してしまう可能性もあると指摘している。同氏によれば、同じデザインでドメイン違いのものが数多く出回っているようだ(Togetter)。 またTogetterのまとめによれば、「楽」と「天」の間に半角スペースを入れることにより、Google広告のチェックをすり抜けているといった指摘も出ている。Google公式の広告リンクであることから、ドメイン関係のチェックをあまりしない傾向のあるスマートフォン世代などが間違って契約してしまう可能性もあるかもしれない。楽天側もこうした偽装サイトに対する警告は出して
セキュリティーに意識の高い利用者であれば、「2要素認証」という言葉を知っているだろう。利用者だけが知っている情報(パスワードなど)に加えて、スマートフォンに届くワンタイムパスワードなども確認して認証する方式だ。だがこの2要素認証を突破するサイバー攻撃が発生している。セキュリティー対策ソフトのトレンドマイクロによると、「国内のネット銀行を対象に2要素認証を突破するフィッシングサイトは2018年末
GitHub - mrd0x/BITB: Browser In The Browser (BITB) Templates
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
関連キーワード サイバー攻撃 | セキュリティ | セキュリティリスク QRコードを読み取らせてユーザーをだます「QRコードフィッシング」(通称:クイッシング)という攻撃が広がっている。支払いを含め、さまざま用途でQRコードが使われるようになっているだけに注意が必要だ。なぜクイッシングが活発になっているのか。 クイッシングが広がる“なるほど”の理由 あの支払い時は注意すべし 併せて読みたいお薦め記事 連載:要注意の手口「クイッシング」とは 前編:「QRコード読み取り」でまさかの事態に クイッシングの“恐ろしい手口”とは? フィッシングの手口は進化している Dropboxのソースコードを「GitHub」で流出させたフィッシング攻撃の手口 「Microsoft 365」を狙うフィッシング攻撃は“あの基本機能”を悪用していた クイッシングはユーザーにQRコードを読み取らせて悪意のあるWebサイト
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「あなたのスマホのウイルスを解析中」IPA装う不審な電話に注意
銀行や運送会社をかたり金をだまし取るSMS、その手口とは
フィッシングで情報盗み不正購入か インドネシア人容疑者逮捕 | NHK
件名「Yahoo! JAPAN IDを制限いたしました」のメール、Yahoo! Japanをかたるフィッシングに注意 偽サイトに誘導して個人情報などを詐取
東京電力や東京ガスをかたるフィッシング詐欺に注意 料金請求メール装う
「Microsoft Edge」のフィッシング対策「SmartScreen」が刷新、最新の手口にも対応/信頼性、パフォーマンスおよびクロスプラットフォームでの移植性も向上
「さくらのクラウド」かたるフィッシングに注意 「クレカの認証に異常」と偽サイトに誘導
タイで日本人を狙ったネット詐欺!? 在タイ日本国大使館が注意喚起【海外の事例も要チェック!】
Bitcoinではなくプリペイドカードを要求するセクストーション詐欺
件名「LINE緊急問題」、LINEかたり“異常ログイン”があったと不安あおるフィッシングメールに注意 誘導先のフィッシングサイトも稼働中
https://jp.techcrunch.com/2021/06/02/2021-06-01-hackers-phishing-post-covid-office/
NTTグループカードをかたるフィッシング、件名「「NTTグループカード」サービス終了のご案内 重要必読」などの不審なメールに注意 偽サイトに誘導し、個人情報やカード情報を詐取
アップル製デバイスを狙う新たなパスワードリセット攻撃が登場
注意深い自分が…一瞬で奪われた1千万円 銀行は「返却できません」:朝日新聞デジタル
宅配便業者/金融機関を装ったSMS Phishingについて
警察庁かたる偽SMSに注意 偽アプリ「警察庁セキュリティ」DLに誘導
QRコードから偽サイトに誘導 「ETCに支払情報が変更」フィッシングメールに注意
偽のChatGPTのWindowsデスクトップクライアントにご注意を
「PayPayを使うバイト」に注意 SNSで勧誘、アカウント情報だまし取る例も
Koichi on X: "今日発見したフィッシングメール。リンク部分にカーソル合わせても正規のドメイン・・にみえるけど、実は@以降のURLエンコードされた部分が不正ドメインです。アクセス先のドメインURLエンコードしてもちゃんとブラウザでアクセスできちゃうんですね・・・ https://t.co/yL6oUfFPa4"
「お荷物:現金2800万円」 ヤマト運輸かたる偽メール・SMSに注意 文面例も公開
楽天をターゲットにしたフィッシングサイト広告が乱立。二要素認証未対応も一因? | スラド セキュリティ
商品を探すユーザーをだます「偽ショッピングサイト」、その仕組みや被害防止のポイントを日本サイバー犯罪対策センターが解説
2要素認証が効かない 中間者攻撃の恐怖 いまさら聞けない注目テック用語 - 日本経済新聞
QRコードが悪用される“なるほど”だが笑えない理由 あの支払いでは要警戒
www.nikkei.com
detail.chiebukuro.yahoo.co.jp
www.nikkei.com
usa-merry.hatenablog.com
www.asahi.com
atmarkit.itmedia.co.jp