セキュリティ企業F-Secureの研究者が、eBayユーザーを狙った新しいフィッシングの手口をブログで報告している。
従来の手口では、フィッシング詐欺犯はeBay管理者を装ってアカウント情報を求めるメールを送っていたが、新たな手口ではeBayオークションの落札者を装った偽のメールを送信する。
この偽メールには「送金しましたが、商品はどうなってますか? 送金後に商品を送ってくれるという約束でしたが、これは詐欺ですか?」というメッセージと、返信ボタンが含まれている。返信ボタンをクリックするとeBayサイトに似せた偽のログイン画面が表示され、アカウントとパスワードの入力を要求される。
この偽サイトはまだ稼働しているが、eBayはこのような偽サイトを効果的に閉鎖させているため、間もなく消えるはずだとF-Secureの研究者はブログで述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR