フィッシング対策協議会では、「楽天カードをかたるフィッシング(2021/07/27)」が発生として注意を促しています。
2021/07/27 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【最終警告】楽天カードからのお知らせ
・【重要なお知らせ】楽天カードの利用確認
一番目は普通にありそうなタイトルですが、2番めは論外ですね……スグにゴミ箱へ。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、 誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予め ご了承下さい。
■ご利用確認はこちら
以下省略
以前、「VISA カード」のフィッシングメールで引用した内容と同じような文面であり、フィッシングサイトへのリンクが全部で4箇所存在します。
騙しリンクのように散りばめてある感じですね。
上記で引用した部分は、冒頭の「【楽天カード】」と最後の部分「■ご利用確認はこちら」の2箇所に「https://www.rakotem-card.●●●●/」などのフィシングサイトへのリンクが張ってあります。
雰囲気が楽天のドメインに見えるようにしているだけで、「rakuten」のスペルですらありません。
公式サイトの注意喚起
楽天カード : フィッシングの被害からお客様を守るために
https://www.rakuten-card.co.jp/security/security-info/
メールの内容が気になる場合
リンク先の URL を確認して、正しければアクセスしてみる……というのはやめましょう。
スマホなどの場合は、正しい URL か確認しようとして、ついフィッシングサイトを開いてしまうこともありえます。
開いてしまうと、コピーして作った本物ソックりなフィッシングサイトに騙されてしまう可能性もあります。
どうしても気になるようなメールなら、特徴的な文面やサービス名などをネットで検索するとフィッシングメール情報が見つかると思います。
万一、見つからない場合は、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートからアクセスして、気になる内容を確認すれば良いだけです。
まとめ
楽天カードをかたる詐欺メールに注意
このフィッシングメールについて
少なくとも脅し文言が強いメールタイトルは、フィッシングと思って対応するべきです。
メールの内容が気になる場合
特徴的な文面やサービス名等を検索してみましょう。
アクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から確認しましょう。
コメント