24時間以内にアカウントを停止します
――Facebookを名乗る新たな詐欺攻撃が発生「アカウント情報や
クレジットカード情報を入力しなければ、24時間以内にアカウントを
停止させる」と脅すフィッシングメールが出回っているという。
Facebookをかたる新たなフィッシング詐欺攻撃が見つかったとして、
英セキュリティ企業のSophosは11月23日付のブログでこの手口を
解説した。
個人情報やクレジットカード情報などが攻撃者に盗まれる恐れがあると、
注意を呼び掛けている。
同社によると、この攻撃ではFacebookから発信されたように
見せかけたメールが利用された。メールには、
「あなたのアカウントがポリシーに違反しており、
確認のためにアカウント情報とクレジットカード番号の下6けたの番号を
入力してほしい。確認できなければ24時間以内にアカウントを停止する」
と記載され、入力先と称するWebフォームへのリンクが貼られていた。
このWebフォームではさらに詳細なアカウント情報や
クレジットカード番号の残りの番号を入力するよう促される。
受信者が入力しても「入力エラー」だというメッセージを繰り返し、
情報の追加入力を要求。最終的に「確認できないので、
アカウントが自動的にロックされた」と表示されてしまうという。
この手口以外にも、「通常とは異なる場所から不審なログインが
あったので、確認のためにアカウント情報を入力してほしい。1
2時間以内に確認できなければ、アカウントを停止する」をいう文面の
メールも出回っているという。
Sophosは、こうしたフィッシングの手口が日々変化し、
新たな方法が次々に出現していると解説。
攻撃者は盗み取った情報で正規ユーザーになりすましてログインし、
勝手にパスワードを変更するなどして正規ユーザーを
アクセスできなくさせる。そして、新たなネット犯罪を仕掛けるとしている。
クリスマスシーズンや歳末商戦を控え、同社はオンラインサービスの
利用機会が増える中で、こうした詐欺攻撃が増加するだろうと
警鐘を鳴らしている。
ソース
http://www.itmedia.co.jp/enterprise/articles/1111/24/news034.html