MasterCardを騙る英語のフィッシングメールを確認、サイトも稼働中

拡大写真

フィッシング対策協議会は2月14日、MasterCardを騙りフィッシングサイトに誘導しようとする英語のメールが出回っているとして、注意喚起を発表した。件名には「Important MasterCard Alert」「MasterCard Alert」「Message Regarding Your MasterCard」「Regarding Your MasterCard」が確認されている。本文はすべて英語で、オンライン決済システムに新たなセキュリティ認証機能を導入したため、リンク先からログインしてユーザアカウント情報をアップデートするように促す内容になっている。

確認されているサイトは、
http://treyclynn1.●●●●.com/mastercard.secure/account.php
http://pat54tollo1.●●●●.sk/Obrazky/mastercard.ssl/account.php
http://makemeahoagievin1.●●●●.info/css/mastercard.ssl/account.php
http://1asmodus.●●●●.com/includes/mastercard.notify/account.php
http://bocahonz9.●●●●.com/data/mastercard.notify/account.php
http://chaellis9.●●●●.com/animations/mastercard.ssl/account.php
http://chikadachinadachinesechicken9.●●●●.com/data/mastercard.owner/account.php
http://cornchipharris9.●●●●.com/bidsup2u/mastercard.secure/account.php
http://cruzzsing9.●●●●.org/includes/mastercard.secure/account.php
http://haugeh9.secure.●●●●.com/include/mastercard.notify/account.php

となっている。これらのサイトは2月14日15時現在も稼働中であり、同協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼中としている。

MasterCardを騙る英語のフィッシングメールを確認、サイトも稼働中（フィッシング対策協議会）

《吉澤亨史@ScanNetSecurity》

• PayPalを騙るフィッシングメールが出回る(フィッシング対策協議会)
• 三菱東京UFJ銀行を騙るフィッシングメールを確認、サイトも稼働中（フィッシング対策協議会）
• OCNを騙るフィッシングサイトを確認（フィッシング対策協議会）