トレンドマイクロは、9月末にFacebookモバイルサイトに酷似し、クレジットカードの情報入力を促すフィッシングページを確認。改めて重要な情報を入力する際には、アドレスを確認するなど注意を払うよう呼びかけている。
偽サイトの画面は正規のものと酷似し、アドレスがfacebook.com.からはじまるため、正規のFacebookドメインと誤認しやすい。この偽サイトでは、ユーザーは認証情報を求められたあと、秘密の質問の選択を促され、最終的にクレジットカードの情報の入力も求められる。同社では、自身の個人情報を入力するWebサイトのURLに対して、常に注意を払うことを勧めている。また、米国のオンラインバンキング「Chase」のユーザーを対象とするモバイル端末向けフィッシングページの発見など、モバイル端末もフィッシング攻撃のターゲットにされている現状について、言及している。
(偽のFacebookモバイルサイト:左と正規のFacebookモバイルサイト:右の比較Trend Micro Security Blogより) |
クレジットカードの情報を要求するページ(Trend Micro Security Blogより) |