携帯電話の通話時間プレゼントをエサに銀行を騙るフィッシングサイト

2010 年 10 月、携帯電話の通話時間プレゼントを「エサ」に個人情報を入力させる銀行フィッシングサイトが確認されました。このようなトレンドについては、ソーシャルネットワーキングサイトを騙ったフィッシングの記事でも取り上げました。このトレンドの詳細については、「Fraudsters Offering Free Mobile Phone Airtime」を参照してください。

この独特の攻撃は、イタリアの大手銀行のログインページになりすましたフィッシングサイトで行われていました。ユーザーがログイン資格情報を入力すると、4 社の携帯サービスプロバイダのリストから 1 社を選択するよう求めてきます。サービスプロバイダを選択すると、携帯電話の番号とリチャージ（プリペイド式携帯電話での料金の追加登録）する通話時間の量を入力するようになっています。このフィッシングサイトでは、リチャージ量に加え、40 ユーロがボーナスとしてつくと謳われていました。この偽のボーナスプレゼントは、詐欺師がユーザーの機密情報を引き出すための「エサ」です。

このフィッシングページの最後には、ユーザーが入力したデータの概要が表示されます。さらに、取引を完了するためと称して、携帯電話のパスワードを要求してきます。パスワードを入力すると、24 時間以内にリチャージが行われるというメッセージが表示され、その後、正規の銀行 Web サイトにリダイレクトされます。詐欺師は銀行から資金を引き出そうと、口座情報を盗み出す手段をもう一度探ろうとしているのです。

このフィッシングサイトは、米国に設置されているサーバーでホストされていました。ドメイン名は銀行名に似たものになっていたため、ユーザーは正規の Web サイトアドレスを間違えて入力して、このフィッシングサイトにアクセスした可能性があります。

インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。オンライン詐欺を回避するための基本的なポイントを、以下にいくつか挙げておきます。
•    電子メールメッセージ中の疑わしいリンクはクリックしない。
•    Web サイトの URL をチェックして、正規のサイトに属するものであることを確認する。
•    リンクをたどるのではなく、正規 Web サイトのドメイン名をブラウザのアドレスバーに直接入力する。
•    Norton Internet Security 2011 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

このブログの共同執筆者である Avdhoot Patil 氏に感謝します。