GoogleやYahoo!オークションを騙るフィッシングサイトが出現

増加するフィッシング詐欺の被害について、米国では、検索サイト大手のグーグルの名前を騙ってユーザーから個人情報を盗み取ろうとするフィッシング詐欺が報告されました。

・グーグルの名前をかたるフィッシングサイトがついに出現--「400ドルの懸賞金」をエサに(CNET Japan)

記事によれば、偽のGoogleサイトには「400ドルの懸賞金が当たりました！！！」と書かれており、リンクをクリックして２つめのページを開き、クレジットカード情報や住所を入力すればこの懸賞金を受け取れる、と記載されているとのこと。

こうした偽サイトが開設されると、そこへのリンクが記載されたスパムメールが大量に配信されます。ユーザー側としては、これまでの対応と同様に、不審なあて先のメールは簡単に開かない、記載されたリンク先はクリックしない、といった慎重な対応が求められます。

また、日本でも、Yahoo!オークションをかたる日本語のフィッシングサイトが出現したことが報告されています。

・Yahoo!オークションをかたる日本語フィッシングが出現(IT Pro)

偽サイトは既に閉鎖されていますが、「オークションの評価通知」に見せかけたメールでユーザーを偽サイトへ誘導し、Yahoo!JAPAN IDとパスワードを入力させようとする手口です。

今後も、大手ポータルサイトや検索サイトなど、ユーザーが信用しやすいブランドを騙る同様のフィッシングが出回る可能性がありますので、注意が必要です。

＜参考＞
・８月のフィッシング・サイト数は過去最多−業界団体APWG調査−
・Yahoo!オークションのフィッシングメールとフィッシングサイトが出現(セキュアブレイン)