セキュリティ・ベンダーの米Websenseは現地時間6月23日,米国の銀行「Santa Barbara Bank&Trust」をかたるフィッシング詐欺が確認されたとして注意を呼びかけた。偽メールに記載した番号に電話をかけさせて,口座番号などを盗もうとする。
今回のフィッシング詐欺は,Santa Barbara Bank&Trustの顧客を狙ったもの。同銀行をかたった偽メールを不特定多数に送信して,口座番号などを詐取しようとする。メールには英文で「認証に失敗したアクセスが3回あったので,あなたの口座は現在閉鎖されています。あなたのアカウント(口座番号)と身元を確認するために,以下の番号へ電話してください」といった内容と,ある電話番号が記載されている。
その番号に電話をかけると,自動応答のメッセージが流れ,電話の番号ボタンを使って口座番号を入力させようとする。このとき,応答メッセージは銀行名(Santa Barbara Bank&Trust)について一切言及しない。Websenseでは,この応答メッセージを音声ファイルとして同社サイトで公開している。
通常のフィッシングでは,偽メールを使って偽のWebサイトに誘導し個人情報を盗もうとする。一方,今回のフィッシングでは偽の留守番電話(ボイス・メール)に誘導する。このためWebsenseでは,今回のフィッシングを「ボイス・フィッシング(Voice Phishing)」と呼んでいる。
◎参考資料
◆Phishing Alert:Santa Barbara Trust(Voice Phishing)
