Malwarebytesは3月31日(米国時間)、「Steer clear of this EE phish that wants your card details」において、カード情報を狙うフィッシングメールキャンペーンが展開されているとして、注意を呼び掛けた。EEモバイルネットワークを名乗るスパムメールが発見されており、フィッシング攻撃に注意するよう呼びかけられている。

  • Steer clear of this EE phish that wants your card details

    Steer clear of this EE phish that wants your card details

イギリスの大手通信事業者であるEEを偽るフィッシングメールキャンペーンが報告されている。「We were unable to renew your monthly plan」(月額プランの更新ができませんでした)というサブジェクトがつけられたスパムメールが出回っているとされ、EEの偽Webサイトのリンクに誘導する文面が記載されていることがわかった。

偽のEEサイトにはログインページが用意されており、訪問者の電子メールアドレスおよびパスワードを要求してくることが確認されている。ログイン後のページでは氏名、生年月日、電子メールアドレスなど、フィッシング詐欺でよく使われる個人情報が求められ、最後にカード情報の入力を促してくることが判明している。

Malwarebytesはこのようなフィッシング攻撃に対し、メールを額面通りに受け取らないよう注意することが必要だと助言している。知人や取引先、同僚、ブランドなどから送られてきたように見える場合があり、未配達、アカウント停止、セキュリティ警告など、緊急の注意が必要なテーマがフィッシング攻撃に使われるケースが多いと説明している。

フィッシング攻撃の回避策として、FIDO2 (Fast IDentity Online2)デバイスの利用も推奨している。FIDO2デバイスに依存する二要素認証(2FA: Two-Factor Authentication)はフィッシング攻撃に強いとされ、より安全なオンラインアクセスを手に入れることができると伝えている。