セキュリティ企業の米トレンドマイクロは2008年3月31日、オンライン決済サービスの米ペイパルをかたる新たなフィッシング詐欺を確認したとして注意を呼びかけた。偽メールに添付したHTMLファイルを使って、メールアドレスやパスワードを盗もうとする。
一般的なフィッシング詐欺では、偽メールに記載したリンク(URL)でユーザーを偽サイトに誘導し、パスワードなどを入力させて盗む。しかし、今回確認されたフィッシング詐欺では、偽サイトを使わない。偽メールにリンクは書かれておらず、HTMLファイルが添付されているだけ(図1)。このHTMLファイルを使って、攻撃者はパスワードなどを盗もうとする。
メールの本文にはいくつかのパターンがあるが、いずれも「ペイパルのセキュリティに関して重要なことが書かれているので、添付ファイルの内容を読んでください」といった内容が書かれている。
メールの指示に従ってHTMLファイルを開くと、HTMファイルがWebブラウザーに読み込まれて表示される(図2)。ファイルには、ペイパルのセキュリティに関する情報やユーザーのセキュリティ対策などが書かれている。
そして、ファイルの最後には、「セキュリティ対策の詳細を知りたい場合には、今すぐログインしてください」といった内容とともに、メールアドレスとパスワードを入力するためのフォームが用意されている。
当然のことながら、このフォームにパスワードなどを入力しても、ペイパルのサイトにログインできない。入力した情報は、攻撃者のサイトへ送信されてしまう。
今回のように、偽サイトに誘導しないフィッシング詐欺も存在する。トレンドマイクロでは、覚えのないメールに添付されたファイルは開かないよう改めて警告している。