英NatWest銀行をかたるフィッシングメール(米トレンドマイクロの情報から引用)。フィッシング詐欺にだまされないよう注意を呼びかけている
[画像のクリックで拡大表示]
米トレンドマイクロは2008年2月15日(米国時間)、同社の公式ブログにおいて、新手のフィッシング詐欺が確認されているとして注意を呼びかけた。フィッシング詐欺に関する銀行からの注意喚起メールに見せかけて、ユーザーを偽サイトに誘導しようとする。
銀行などをかたるフィッシング詐欺では、ユーザーをあせらせたり脅かしたりするのが常とう手段の一つ。例えば、「今すぐあなたの口座情報を更新しないと、口座を閉鎖します」といった内容のメールを送信し、メール中に書かれたURLにアクセスさせて、個人情報を入力させようとする。
ところが最近では、“正反対”の手法が出回っているという。銀行から送られてきたように見える偽メールには、「『ユーザー情報を更新しないと口座を閉鎖する』といったメールはフィッシング詐欺なので、相手にしないように」といった注意喚起の文章が書かれている。
そのほか、「当行が、メールで個人情報の入力を要求することはない」「覚えないメールで誘導されたWebサイトでは、ユーザーIDやパスワードを入力しないように」といった真っ当なアドバイスがいくつか記載されている。
そして、より詳しく知りたいユーザーのためとして、その銀行のセキュリティ情報ページへのリンクが書かれている。このリンクをクリックすると、偽サイトに誘導。詳細は明らかにされていないが、偽サイトでは、通常のフィッシング詐欺と同様に、個人情報の入力を要求されると考えられる。
攻撃者はあの手この手でユーザーをだまそうとする。このためトレンドマイクロでは、メールの内容にかかわらず、メール中に書かれたリンクはクリックしないようアドバイスしている。
