Symantec社によると、偽のSSL証明書を使用したフィッシングサイトを100以上確認したという。
今回フィッシングサイトに使用されたSSL証明書の有効期限は過ぎているがSSLで保護されているため、サイトが安全であるとユーザに信じ込ませようとしているという。
Symantec 社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトウェアを頻繁に更新するなどといった対策を講じることを推奨している。
SSL証明書 | ネットバンキング詐欺が増加
*SSL証明書 | ネットバンキング詐欺が増加
サイバーセキュリティー・マレーシアによると、セキュリティーに関する知識が不足している人や、ネットバンキングに不慣れな人がネットバンキング詐欺被害に遭う例が多いとのことです。
確認された詐欺サイトの数は900サイトはあるとの事です。 電子メールに埋め込まれたサイトをクリックしないことを推奨している。
SSL証明書 | ネットバンキング詐欺が増加
SSL証明書 | 「ビッグブラザーブラジル」詐欺の再来
SSL証明書 | 「ビッグブラザーブラジル」詐欺の再来
SSL証明書 | 中国で、オンラインバンクをターゲットにした大規模なフィッシング攻撃
*SSL証明書 | 中国で、オンラインバンクをターゲットにした大規模なフィッシング攻撃
McAfee 社のブログによると、中国において中国銀行のオンラインバンキングのユーザを狙ったSMSフィッシング攻撃が多数確認されているという。
今回の攻撃では「トークンの期限が切れたのでhttp://www.boc*.com(フィッシングサイト)にアクセスして、トークンを再発行してほしい」といった内容のSMSフィッシングメッセージを送り、ユーザをフィッシングサイトへ誘導後にアカウント情報 (ユーザーID、パスワード、トークン) を入力させるという。