#SSL証明書 | Google Play に潜む偽物のファイナンスアプリ フィッシング詐欺

Google の公式アプリストアである Google Play に、偽物のファイナンスアプリが紛れ込んでいることが明らかとなった。
これらのアプリはニュージーランド、オーストラリア、英国、スイスおよびポーランドの銀行 6 社、オーストリアの仮想通貨取引所であるビットパンダに偽装。
偽フォームを用い、クレジットカードの詳細情報やログイン認証情報が盗み出そうとするフィッシング詐欺が仕込まれていた。

SSL証明書 ジオトラスト RapidSSL事業部

#SSL証明書 | Yahoo! メールで楽天などのブランドアイコンを表示。フィッシングメール対策

ヤフーは、Yahoo! メールにおいて、メールセキュリティ強化を目的に、企業などのブランドアイコンを表示する取り組みを開始した。
送信ドメイン認証技術 「DKIM (DomainKeys Identified Mail)」 を利用し、メールがこの取り組みに参加する企業などの正当な送信元から送られているかを判断。
正当な送信元からのメールには、各企業などのブランドアイコンを Yahoo! メール上で表示する。

SSL証明書 ジオトラスト RapidSSL事業部

＊SSL証明書 | 偽の Spotify メールで Apple ID 情報を盗み出すフィッシング詐欺

Spotifyの有料プランである「Premiumサービスに登録しました」という偽のメールを送り、ユーザーのApple IDを盗み出すという新手のフィッシング詐欺の存在が報告されています。
メールには誤ってSpotifyの有料サービスに登録されてしまった人向けの「購読をキャンセルするためのURL」が記されてる。
このURLにアクセスするとApple IDのログインページが表示され、ここでログインするとApple ID情報がハッカー側に盗み出されてしまう。

SSL証明書 ジオトラスト RapidSSL事業部