「iPadのレビュアー募集」に見せかけたフィッシング攻撃 - 2500人が被害か

「Facebook」のイベントページで、「iPadのプレゼント」によりユーザーを誘引する大規模なフィッシング詐欺が発生した。BitDefenderによれば、2500人がこの偽キャンペーンへ登録したという。

問題のフィッシング攻撃では、Appleの人気端末「iPad」のレビュアーを募集するなどと説明。アンケートに回答するとレビューに用いた「iPad」を無償で提供するなどとして、個人情報を詐取していた。偽キャンペーンではロゴが無断で悪用されるなどマスメディアも被害に遭っている。

誘導先のサイトでは、氏名やメールアドレスのほか、住所、電話番号、Facebookのアカウント情報など個人情報の入力が求められるほか、さらに指示に従って操作するとアドウェアがインストールされるなど被害が拡大する。

「iPad」については、4月の発売直後に人気に便乗する詐欺メールの急増をMcAfeeが観測している。さらに5月には、当時未発表だった「iPhone 4」の無料プレゼントを装い、個人情報を入力させるスパムをSophosが確認していた。

（Security NEXT - 2010/06/08 ） ツイート

PR

関連記事

「プロミス」装うフィッシングメール - 偽サイトに誘導
「アイフル」装う偽メール - 融資関連の連絡やフィッシングの注意喚起を偽装
JAバンクの利用者を狙うフィッシング攻撃
本文中の「2次元コード」から偽サイトへ誘導するフィッシング
「ろうきん」利用者狙うフィッシング攻撃が発生
地震に便乗する「フィッシング攻撃」や「偽情報」に警戒を
大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る
「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
Windows端末の障害問題に便乗するサイバー攻撃が発生中
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を