「添付ファイルでパスワードを盗む」――フィッシング詐欺の新手口:ITpro

HTMLファイルを添付してパスワードなどのデータを盗もうとするそうです。

添付かぁ、、、元に戻った?!w

セキュリティ企業の米トレンドマイクロは2008年3月31日、オンライン決済サービスの米ペイパルをかたる新たなフィッシング詐欺を確認したとして注意を呼びかけた。偽メールに添付したHTMLファイルを使って、メールアドレスやパスワードを盗もうとする。
一般的なフィッシング詐欺では、偽メールに記載したリンク(URL)でユーザーを偽サイトに誘導し、パスワードなどを入力させて盗む。しかし、今回確認されたフィッシング詐欺では、偽サイトを使わない。偽メールにリンクは書かれておらず、HTMLファイルが添付されているだけ(図1)。このHTMLファイルを使って、攻撃者はパスワードなどを盗もうとする。

添付には要注意は変わらずですねw

今回のように、偽サイトに誘導しないフィッシング詐欺も存在する。トレンドマイクロでは、覚えのないメールに添付されたファイルは開かないよう改めて警告している。

screenshot