あなたの銀行を名乗る人物からテキストメッセージを受け取った場合は、リンクをクリックしないでください。新しいモバイル フィッシング詐欺が、米国とカナダの人々にあなたの銀行を騙るテキスト メッセージを送信しています。含まれているリンクをクリックすると、銀行の Web サイトのように見える Web サイトが表示されますが、実際にはログイン資格情報を盗む方法です。
一般に、銀行、電子メール サービス、または個人情報や財務情報が保存されている可能性のある場所から送信されたと主張するリンクは決してクリックしないでください。正規のものと思われるメッセージを受け取った場合は、代わりにその Web サイトをブラウザに個人的に入力してログインするか、銀行の場合は銀行のモバイル アプリを使用してログインしてください。
現在のフィッシング キャンペーンは、モバイル セキュリティ会社 Lookout の研究者によって発見されました。ZDNetのレポート。 Lookout は、フィッシング Web サイトにアクセスした少なくとも 4,000 の異なる IP アドレスを特定できました。これは、少なくとも 4,000 人がこれらの詐欺テキストを受け取り、リンクをクリックし、その過程で Web サイトの資格情報を引き渡した可能性があることを示唆しています。
これらの人々がクリックしたリンクは、銀行がこの口座で異常なアクティビティを検出したという内容のテキストで、リンクをクリックしてそのアクティビティが正しいかどうかを確認するよう求めています。詐欺に精通した人でも、テキストが正当なものであると考えてクリックする可能性があります。
この詐欺の一部のバージョンでは、ユーザーのアカウント情報を盗むだけでなく、ユーザーの身元を確認するために追加の「セキュリティ」質問をし、多くの場合、ユーザーにアカウント番号の確認やカードの有効期限の入力を求めます。
Lookout はすでにこの特定の詐欺の標的となった銀行に連絡しており、フィッシング サイトはすべて削除されました。ただし、これらのリンクは決してクリックしないように注意してください。銀行にテキストメッセージ、電子メール、または電話を送信するときは、リンクをクリックしたり、自分が開始したわけではない通話で個人情報を伝えたりするよりも、銀行に直接連絡する方がはるかに賢明です。
