フィッシング対策協議会が報告を受けたフィッシングメールは、三井住友カードをかたったもので、件名は「【重要】不正利用監視通知(三井住友カード)」が確認されている。別の企業・団体をかたるほか、これ以外の件名も使われている可能性がある。
メール本文は、以下の文面が確認されており、カードの利用確認をするためとして、本人確認をするためなどとして、記載されたQRコードをスキャンしてサイトへアクセスするよう促している。
客様
平素よりお世話になっております。
【三井住友カード】でございます。
ご利用日時:2024年08月27日 10:58
ご利用場所:ビックカメラ(通販・ネットショッピングを含む)
ご利用金額:90,919円
この度、客様のカードご利用明細をご確認いただきたくご連絡申し上げます。
以下のQRコードをスキャンして使用詳細を取得してください。
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトは、三井住友カードの会員向けウェブサイト「Vpass」を装っており、VpassIDとパスワードの入力を求められる。入力して次の操作をすると、クレジットカード番号、有効期限、セキュリティコード、生年月日、電話番号、メールアドレス、郵便番号の入力画面が表示される。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://tinyurl.com/●●●●
https://qr.codes/●●●●
https://qr.link/●●●●
https://zr●●●●.buzz/
https://zw●●●●.buzz/
https://zei●●●●.sbs/
https://agre●●●●.top/
https://szn●●●●.top/
https://up●●●●.xyz/
https://xzs●●●●.xyz/
フィッシング対策協議会によると、一般的にメールに記載したQRコードからログインを促すメールは不正メールの可能性が高いという。
また、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
INTERNET Watch,松永 侑貴惠
8/29(木) 10:55配信 INTERNET Watch
https://news.yahoo.co.jp/articles/4e4ef7856d2379b2d29751257ba74f598f812f17
写真:INTERNET Watch
https://msp.c.yimg.jp/images/v2/FUTi93tXq405grZVGgDqG9xX3MH5qFi8wMB_Qy81b-9Kj7eZRUzaQ0L6PYfusniIvhXsobnS4CYc6trqDoh5O7O-KLpGvso01voPtRZOBUWgL7mk425_8r6C7L0xtIM8ANRjznPQjIRwn8jLQ0m7MiCB-F5PdVm9BBdSVKnteie0glLKGR_357s0Wiwrbz8R3YTkHtN2wYt-exkumKfSq-z5n51QYKJzzbP5b0p1iHVF-aHsn2vS6CAMzy1hZAKnVU8uyA4YRL9qNrpZWmPREThuWE13YIbWEIg-R_9pW2k=/20240829-00000074-impiw-000-1-view.jpg?errorImage=false
引用元: ・【詐欺】QRコードから誘導するフィッシングが増加、件名「【重要】不正利用監視通知(三井住友カード)」のメールなどに注意! [シャチ★]
メールで何か来てもログインするとこには自分で行くこれはもう学校で教えてもいいぐらいだ
コメント