パソコン(PC)の森

2020/031234567891011121314151617181920212223242526272829302020/05

PREV | PAGE-SELECT | NEXT

≫ EDIT

OneDriveの共有化を利用したフィッシング詐欺に注意

【OneDriveの共有化を利用したフィッシング詐欺に注意】

現存する金融機関やネットショップ等に偽装してIDやPASS、メ
ールアドレス等を詐取するフィッシング詐欺と言う行為がありま
すが、

OneDriveの共有化を利用したフィッシング詐欺が確認された様
なので注意を一つ。



【関連記事】
1:「OneDrive」上の共有ファイルを悪用したフィッシング - 正
規URLで誘導

2:OneDriveの短縮URLを悪用したフィッシングサイト出回る
3:「OneDrive」を悪用したフィッシング詐欺に注意、偽ログイ
ン画面で認証情報を詐取




【引っかけの詳細】
メールボックスが容量一杯で整理しないと使用出来なくなる、対
応しないとアカウント閉鎖になると言った脅し文句で引っかけ様
とするのはよくあるフィッシングの手口ですが、

今回の詐欺はOneDriveの共有化を利用してURLの監視をすり抜
ける方法
を取っているので注意が必要です。


https://onedrive.live.com/********(OneDrive公式)
https://1drv.ms/**/********(公式短縮URL)

OneDriveを共有化設定をすると得られる↑の様なリンクを使用し
て詐欺用のファイルに直接リンクし、Outlook.com(旧Hotmail)、
Gmail等のクラウド型メール用のメールアドレスとPASSを詐取す
る様です。


確認された詐欺はExelファイルで作られた偽のフォームに直接リ
ンクされており、メールアドレスとPASSを入力する様に求められ
る様になっています。

フィッシングメール自体は無差別で送られてくると思いますが、
入力したメールのアカウントをネットショップやネット銀行等の
ネット上のコンテンツに使用している場合、不正アクセスの原因
になるので、特に注意が必要です。

また、今回はメールアカウントについての詐欺でしたが、今後は
ゲーム等のピンポイントなコンテンツの詐欺フォームが作られて
メールが送られてくる可能性があるので、今後も警戒が必要だと
考えて下さい。



【引っかからない為には】
怪しいメールのURLからは飛ばないと言うのは基本の事ですが、
今回みたいに正規のURLでもフィッシング詐欺な場合があるので、
URLを確認した時は、URLの初めの方をコピーしてネット上で検
をかける様にして下さい。

正規のクラウドサービスを間接的に利用している事が特定出来る
事があるので。



フィッシング対策はメールの内容とURLの確認で行ってきました
が、日本語が出来る者を利用して本文が巧妙化しているのもあっ
てURLで判断する事も多くなっているので、

URLが正規のリンクだと引っかかり易くなっています。

クラウドコンテンツの利用が一般化した現状だと今後も同様な手
口のフィッシング詐欺が行われる可能性があるので、警戒する様
にして下さい。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ネット関連 | 10:00 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/424-0a571227

TRACKBACK

PREV | PAGE-SELECT | NEXT