RSA社によるとマイレージポイントを狙ったフィッシングが7増加したという。
マイレージポイントを狙ったフィッシングは新しいものではないが、前回と同様で旅行が増える季節が狙われている。
今回狙われたのはポイントの譲渡やチケット発行などに本人確認を行わない会社だったという。
SSL証明書 | クレジットカード情報狙うフィッシングメール出回る
SSL証明書 | 偽のトラストシールを使った偽の製品販売
*SSL証明書 | 偽のトラストシールを使った偽の製品販売
Symantec社によると、フィッシング詐欺者がより多くのユーザを騙すための巧妙な策略が仕込まれている事例を確認したという。
この事例では、検索エンジンのランキングの上位に表示させるために、よく使われる検索キーワード (製品名など) をドメイン名に含めたり、偽のトラストシール (ソフトウェアセキュリティ会社を騙る偽のサイト) を用意する手口が使われていたという。
Symantec 社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトを最新状態に保つなどといった対策を講じることを推奨している。