摘要：7月3日消息，据日本产经新闻报道，通过虚假邮件发送钓鱼网站地址，非法获取个人信息并窃取虚拟货币的网络攻击出现在日本全国范围内。在日本，利用虚假邮件进行钓鱼的行为从去年秋天开始至少确认发生了1500件左右。伪装成今年6月下旬收到金融厅业务整改命令的虚拟货币交易所BitFlyer等公司的钓鱼内容相继被发现。

 

去年11月，根据网络信息对策协会(东京)和信息保安公司TrendMicro的消息，首次确认了针对虚拟货币的日语钓鱼邮件。据调查，伪造的邮件发送方都是真实存在的虚拟货币交易所，到目前为止，光是该协会和该公司确认的邮件就达到了1500封。今年5月至今，已有300多封钓鱼邮件被举报。但是该协会称，这些都只是“冰山一角”。

今年5月下旬左右的一封被确认假冒了BitFlyer的邮件中称，“您的账号被检测出可疑的活动。为了安全，也为了您的账号不被强制冻结，请登录您的账号进行检查”，并通过链接引导至虚假钓鱼网站，要求输入电子邮件地址和密码等。一旦输入，就会被窃取账号信息，并可能会被恶意利用在对交易所的非法访问行为中。

除此之外还有要求用户重置密码，并要求输入新旧密码的手法。由于用户可能在不同的金融机构重复使用几个密码，同时获得两种密码也会提高在其他网站非法登录的可能性。

来源：BiaNews