フィッシング対策協議会では、「bitbank をかたるフィッシング(2021/04/08)」が発生として注意を促しています。
2021/04/08 12:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・ [重要] BitBankアカウントがロックされています(2021年4月●日更新)
最初のタイトルは、日本語わからないのでしょうか……冗談のような表現ですよね?
無難なものと、焦らせて騙すものとの両方で行っているようです。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
お客様各位
最近行われましたプライバシーポリシーの改定に伴いまして、お客様の bitbank アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。
ログイン
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願いいたします。
ご不明な点がございましたら、こちらまでお問い合わせください。
今後とも bitbank をよろしくお願いいたします。
より詳しい内容は、こちらからご確認ください。
https://blog.bitbank.cc/202104_07/
今後ともビットバンクをよろしくお願いします。
以下省略
メールの最初に本物をコピーしたロゴがあります。
また、文章内にある「ログイン 」と「表記されているブログ URL」は「https://u●●●●.ct.●●●●.net/ls/click?upn=●●●●」へのリンクとなっています。
HTMLメール形式で表示していれば、最初のロゴで一瞬本物っぽくは見えますが、メール文章はアカウントの確認云々という最近多い内容になっています。
公式サイトでの注意喚起
メールの内容が気になる場合
実際に bitbank を利用している方が受信した場合は、気になることもあるかと思います。
そんな場合は、まず検索してみると、フィッシングメール情報が見つかる場合が多々あります。
それでも、気になり確認の必要を感じたら、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートからアクセスしましょう。
まとめ
bitbank をかたる詐欺メールに注意
メールの件名と内容
件名や内容について、意味合い的にはアカウントの確認というようなメールです。
メールの内容が気になる場合
メールのリンクからアクセスしないということを念頭において、まずは検索して確認しましょう。
それでも確認の必要を感じたら、以前アクセスしたことのある別の正式なルートからアクセスしましょう。
コメント