シマンテックは、モバイルユーザーを狙い、メールプロバイダのパスワード再発行機能を悪用したスピア型フィッシング攻撃を確認し、注意を呼びかけている。同社によると、Gmail、Hotmail、Yahoo メールのユーザーに多く確認されている。
同社によると、犯罪者が容易に入手できるメールアドレスと携帯電話番号を何らかの方法で入手したが、パスワードがわからない場合にパスワード再発行機能が悪用されている。手順としては、メールのログインページにアクセスし、パスワードを忘れた場合のプロセス画面にアクセスする。そこでメールアドレスを入れると、SMSメッセージで確認コードが携帯電話に送信される。犯罪者はそのメールアドレスの持ち主にSMSで異常なアクティビティ検出のメッセージを送信し、先に受信した確認コードを返信するよう求める。ユーザがこのメッセージをサービスプロバイダからのメッセージだと思い確認コードを返信すると、犯罪者は簡単に確認コードが入手でき、仮パスワードで被害者のメールアカウントにログインできてしまう。また、犯罪者はこの被害者のメールアカウントに自分のメールアカウントを代替メールとして追加することで、被害者が気づかないうちにメールが攻撃者に転送されてしまっている恐れがある。
同社は、要求していない確認コードのSMSメッセージには注意し、わからない場合にはプロバイダに問い合わせるよう呼びかけている。また、確認コードを返信するよう求めることはないため返信しないよう呼びかけている。
