FAX使った新手のフィッシング詐欺に注意

オークションサイトからの問い合わせと見せかけて個人情報をFAXで送信させようとする新手のフィッシングが登場。メールに記されたFAX番号は実際にFAXにつながる。

[ITmedia]

　偽メールとFAXを組み合わせてクレジットカード番号などを盗もうとする新手のフィッシング詐欺について、セキュリティ企業のSophosが情報を公開して注意を呼び掛けている。

　同社によれば、この手口ではeBayの決済システムPayPalからに見せかけた偽メールが送られてくる。無許可の人物があなたのパスワードをリセットしようとしたので、アカウントが不正アクセスされていないことを確認するために、所定の用紙に必要事項を記入してFAXで送信してほしいと指示する内容。

　メールにはWord文書へのリンクが記載されており、このフォームをダウンロードして必要事項を記入し、FAXで送るように指示。リンク先のサイトはポーランドでホスティングされており、フォームは銀行の口座情報や暗証番号、クレジットカード番号といった情報を記入する項目があるという。FAX送信先としてメールに記された番号は実際にFAXにつながっていることが、Sophosの調べで確認できたとしている。

　過去数日でこの手口を使ったフィッシングメールが多数発見されたとSophosは指摘。詐欺サイトに自分の個人情報を入力するのは危険だと承知していても、FAXで情報を送るのなら安全だと思ってしまう人もいるかもしれないとして、安易に情報を提供することのないよう警鐘を鳴らしている。