Symantec社のブログによると、インドネシアのFacebookユーザを標的としたFacebookを騙るフィッシングを確認しているという。
フィッシングサイトには、インドネシアの有名セレブのアダルトビデオが見られるアプリケーションが利用できると書かれており、ユーザはこのアプリケーションにアクセスするためにログイン情報を入力するよう求められる。
Symantec 社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトウェアを頻繁に更新するなどといった対策を講じることを推奨している。
SSL証明書 | フィッシング攻撃者に目をつけられたインドの教育機関
SSL証明書 | フィッシング攻撃者に目をつけられたインドの教育機関
Symantec社によると、インドの複数の大学や他の学校が不正アクセスを受けフィッシングサイトとして悪用されていたという。
フィッシングサイトの標的となったのは、約79%が金融機関、約13%がEコマースのブランドであり、これらのフィッシングサイトの存続期間は平均4日から5日程度だったという。
SSL 証明書|ジオトラスト RapidSSL事業部