LightNews LightNews
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人
@mamorite.bsky.social
1 followers 1 following 200 posts
できる範囲で,フィッシング詐欺に関する情報を共有します. 皆さんの友人・ご家族にもフィッシング詐欺への注意喚起をしてください. I hate defaced (fake) E-mail and Phishing web page.
Posts Media Videos Starter Packs
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 18h
(つづき)
個人認証をおこなうと,以下の画面が現れ,カード情報を要求してきました.これは詐欺です.皆さんもご注意ください.
#フィッシング詐欺
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 18h
(つづき)
「利用券を再度購入する」のリンク先にアクセスすると,いかのようなフィッシングページが現れ,認証を行うよう求めてきます.
#フィッシング詐欺
1
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 18h
【フィッシング詐欺の事例】
任天堂をかたる事例です.
まず「なりすましメール」が届きます.
「自動継続購入が完了できなかった...」というストーリーで,利用券を再度購入するよう促してきます.
#フィッシング詐欺
1
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 1d
(つづき)「荷物を追跡する」にアクセスすると,以下のような画面となり,いきなり携帯電話番号を聞いてきます.
これは詐欺ですので,入力しないように注意ください.
#フィッシング詐欺
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 1d
【フィッシング詐欺の事例】
いきなり携帯電話番号を聞いてくる別の事例を見つけたので共有する.DHLをかたり,送料の支払いが必要な配達のお知らせ(なりすましメール)が届く.
#フィッシング詐欺
1
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 1d
(つづき)セキュリティチェック画面で携帯電話番号を聞いてくるフィッシング詐欺と思われる案件は続いてます.
今日確認された,悪用ブランドは以下の通り.
・Amazon
・JCB
・三井住友銀行

フィッシングページを作る必要がないので,ストーリ次第でいくらでも騙せてしまう.皆さん注意して下さい.
#フィッシング詐欺
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 1d
フィッシング詐欺被害に遭ったら速攻でクレカ会社と警察に連絡&支払いサービスを洗い出そう
ascii.jp/elem/000/004...
#フィッシング詐欺
フィッシング詐欺被害に遭ったら速攻でクレカ会社と警察に連絡&支払いサービスを洗い出そう
今回は「フィッシング詐欺被害時の対処にまつわるセキュリティクイズ」をピックアップしました。それではどうぞ!
ascii.jp
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 2d
(つづき)
この手口のフィッシング詐欺で,悪用されている企業に以下のなりすましメールが確認されました.
・楽天市場
#フィッシング詐欺
1
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 3d
【フィッシング詐欺の事例】
こちらの事例は,どこの会社・サービスかまったく分からない「なりすましメール」から始まります(携帯電話サービスというあいまいな記述はありますが).
検証のため「こちらから認証ページへアクセス」というリンクへアクセスしたところ,携帯電話番号を聞く画面が現れます.これは詐欺だと思われます.電話番号を入力しないよう注意して下さい.
#フィッシング詐欺
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 3d
(つづき)
この手口のフィッシング詐欺で,悪用されている企業に以下のなりすましメールが確認されました.
・さくらインターネット
1
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 3d
【なりすましメールの事例】
警察をかたり,お金(保釈金)を振り込めという「なりすましメール」が来ました.
いや〜あまりに直球すぎて,これに騙される可能性はゼロだと思いますが,皆さんもお気をつけください.
(逮捕されてもいないのに保釈金を払えとか,「口座番」とか,受取人「ホイミー」とか,疑惑ポイントはたくさんあります)
#フィッシング詐欺
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 3d
(つづき)
アンケートの画面の下に「抽選」と「当選」の画面がみえてしまっているところが「もっと頑張りましょう」でしょうか.

Apple account の認証画面に単に誘導するだけではだまされなくなってきたので,あらたな一手としてプレゼントキャンペーンをその前段に付与した,という手口かと推測.
皆さん,ご注意ください
#フィッシング詐欺
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 3d
(つづき:フィッシング詐欺の事例)
メール内のリンク先にアクセスすると,以下のようになる.
1)アンケート画面が出現
2)何回か回答すると,当選画面が出現
3)Apple accountの認証画面へ
4)ログインを試みるが,返答がかえってこなくなる
#フィッシング詐欺
1
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 3d
【フィッシング詐欺の事例】
Appleをかたった,以下のような「なりすましメール」が届く.内容はアンケートをよそおったプレゼントキャンペーンで「100%当たる」というもの.
(ま,これが本当であれば,SNSとかで騒ぎになりますよね...)
#フィッシング詐欺
1
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 3d
(つづき)
本人確認をクレジットカードで...というのは【おかしい】,と気づくことが重要.
だけれど「Cカード情報を持っている人 = 本人だけ」というのは多くの場合成り立つと思うので,この情報で本人確認できる,と思ってしまう人は少なくないかも,とも思ふ.
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 3d
(つづき:フィッシング詐欺の事例)
メール内のリンク先にアクセスすると,以下のようになる.

1)まず楽天をかたる偽のWebページでログイン
2)プレゼント提供画面
3)ポイントが当たりました,というお知らせ画面
4)本人確認と称して「クレジットカード情報」の入力を促す
#フィッシング詐欺
1
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 3d
【フィッシング詐欺の事例】
楽天をかたり,特別プレゼントで楽天ポイントが当たりました.という「なりすましメール」が届く.
#フィッシング詐欺
1
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 3d
楽天証券、追加認証を突破する「リアルタイムフィッシング詐欺」に注意喚起
internet.watch.impress.co.jp/docs/news/20...
#フィッシング詐欺
楽天証券、追加認証を突破する「リアルタイムフィッシング詐欺」に注意喚起 認証前にURLの確認を。取引暗証番号入力を求められたら注意!
楽天証券株式会社は10月10日、「リアルタイムフィッシング詐欺にご注意ください」との注意喚起を行い、手口と注意点を解説した。
internet.watch.impress.co.jp
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 5d
(つづき)
Amazonのほかに,楽天銀行,リクルートIDをかたった「なりすましメール」も届いています.
「セキュリティチェック」と称して「携帯電話番号」を入力させ,その後「認証コード」を入力させるという手口です.
注意下さい
#フィッシング詐欺
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 5d
楽天証券が緊急の注意喚起、絵文字認証も突破する「リアルタイムフィッシング詐欺」発生で
japan.cnet.com/article/3523...
#フィッシング詐欺
楽天証券が緊急の注意喚起、絵文字認証も突破する「リアルタイムフィッシング詐欺」発生で
楽天証券は10月11日、絵文字認証も突破する「リアルタイムフィッシング詐欺」が発生しているとしてユーザー向けに緊急の注意喚起を行っている。
japan.cnet.com
1
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 5d
(つづき)
騙られたブランド名
(4)Amazon (アマゾン)
こんどはログイン通知という形で届きました.

この手口,標的とする会社のログイン画面・入力画面を模倣したページを用意する必要がないので,いろんなストーリ・ブランド名で使われている様子です.
しかもURL内のドメイン名が(1)(2)と同じです.
#フィッシング詐欺
1
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 6d
(つづき)
この記事の事例も,例にあげている詐欺は実行可能だと思いあわせて掲載しておく
この記事は「投票依頼」だが,詐欺のストーリとしてはそれに限定されない.「確認コードを送るから」と言って携帯電話番号を聞き出し,そのあと送られてくるOTP番号を聞き出して,あなたのアカウントで「なりすまし」を行う,というのはこれから多くなりそうな気配.

そのDM、本当に友人から? 「SNS投票詐欺」に騙されるな! 人間関係も壊してしまう巧妙な手口
internet.watch.impress.co.jp/docs/column/...
#フィッシング詐欺
そのDM、本当に友人から? 「SNS投票詐欺」に騙されるな! 人間関係も壊してしまう巧妙な手口【読めば身に付くネットリテラシー】
最近、友人からInstagramやFacebookで「コンテストのアンバサダー候補になったから、私に投票してくれない?」のようなメッセージが届いたことはありませんか?
internet.watch.impress.co.jp
1
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 6d
(つづき)
こちらは特定のブランド・組織名を騙るのではなく,とあるグループを対象としたAPT攻撃のメールが,まちがって情報網にひっかかった,ということでしょうか? 「出欠確認で携帯電話番号?」と思えるか...
(3)旭友会
#フィッシング詐欺
1
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 6d
(つづき)
騙られているブランド
(2)三井住友銀行
メールに記載のURLをよく見ると,1つ前の「お名前.com」のリンクと同じドメインです.
#フィッシング詐欺
1
mamorite.bsky.social
フィッシング詐欺に対する【護り手】の一人 @mamorite.bsky.social · 6d
(つづき)
「セキュリティチェック」画面で携帯電話番号を聞いてくるフィッシング詐欺事例ですが,騙られるブランドに新たなものがあったので報告します.
(1)お名前.com
#フィッシング詐欺
1