「LINE」利用者を狙ったフィッシング攻撃が確認されたとして、フィッシング対策協議会では注意を呼びかけています。
問題のフィッシングメールは「LINEーー安全確認」といった件名で送信されてきます。
本文では、利用者のアカウントにおいて異常なログインがあったと不安をあおり、ウェブページで検証する必要がありますとリンク先をクリックさせ、メールに記載したURLから偽サイトへ誘導しようとします。
もちろんメール内のリンクをクリックすると偽サイトに飛ばされて、ログイン画面が表示されます。
偽サイトですので、ここでログインしてしまうとそのIDとパスワードは盗まれてしまいます。
本物のサイトを丸ごとコピーして作っているケースが多いため、画面だけでは本物と区別がつきません。
このようなフィッシングサイトにてアカウント情報(ID、パスワードなど)を入力しないように注意してください。
フィッシングサイトはLINEのスマートフォン向けウェブページを装っていますが、URLは「.pw」ドメインの
「http://line.me.login.●●●●.pw/dialog/oauth/weblogin.htm」
となっています。
LINEはこの報告をうけ、「LINEからは不正ログインを確認するためにメールを送ることはありません」「騙されないように」と注意を呼びかけています。
株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。
0 件のコメント:
コメントを投稿