フィッシング警告を装いながら、Webサイトに誘導してマルウェアに感染させる、という新手のフィッシングが報告された。
英セキュリティ企業のSophosが、フィッシング警告を装うフィッシングが発見されたと報告している。
このフィッシングはオーストラリアのユーザーが標的。「オーストラリアに銀行口座をお持ちの皆さん、口座情報のアップデートなどを行ってはいけません」と、フィッシング警告を装う電子メールを送信する。
本文はさらに「今週、オーストラリア中の全銀行が休業する」という偽ニュースを伝える。ユーザーが、メール内の偽ニュースWebサイトのリンクをクリックすると、フィッシング行為に悪用されるトロイの木馬に感染してしまうという仕組み。
Sophosでは、この偽ニュースが「あまりにもあり得ない」ため、大きな被害にはつながらないとしながらも、覚えのないメールに張られたリンクを試したり、返信したりしないことが大事だとコメントしている。
Copyright © ITmedia, Inc. All Rights Reserved.