フィッシング対策協議会では、「Evernote をかたるフィッシング(2021/06/04)」が発生として注意を促しています。
2021/06/04 9:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
「印象筆記」とは、2012年から始まっている Evernote の中国向けサービスですので、誰向けに送っているのでしょうか?
もちろん、タイトルの後半に「お知らせ」とあるように日本語のメール内容です。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
いつもご利用いただき、ありがとうございます。
このたび、ご本人様のごログインかどうかを確認させていただきたいので、誠に勝手ながら、
アカウントのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、アカウントのご登録確認にご協力をお願い致します。
下記専用URLにアクセスいただき。
http://evernote.■■■■.com/
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
このメールアドレスは送信専用です。ご返信に回答できません。
以下省略
このメールを受け取っても「印象筆記」では、わからない人がいるかもしれませんね。
文章内容としては、最近フィッシングで利用されているものを若干アレンジしているようで、「ごログイン」とか……途中で無理やり句点で終わっているような文章です。
また、表記されているリンクの URL は、ただサブドメインに「evernote」と入れているものです。
メールの内容が気になる場合
このメールを受信して、内容が気になる日本人はいないと思いますが、念の為気になる場合は、特徴的な文言を検索してみましょう。
多分、詐欺情報があっさり見つかることでしょう。
今回の件は別として、アクセスが必要と感じるようなメールなら、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートからアクセスしましょう。
まとめ
Evernote をかたる詐欺メールに注意
メールについて
このメールで騙される人は、まずいないとは思います。
メールの内容が気になる場合
一般論として、検索して情報を探してみましょう。
アクセスして確認する必要を感じたら、メールのリンクからアクセスしないで、以前アクセスしたことのある別の正式なルート(ブックマークや公式アプリなど)からアクセスしましょう。
コメント