フィッシング対策協議会では、「ビットキャッシュをかたるフィッシング (2022/09/29)」の報告を受けているとして注意を促しています。
2022/09/29 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
あっさりとしたメール件名になっており「【重要】」は、フィッシングメールでよく使われるキャッチになっています。
一般でも使うケースがあり、開いてしまう人もいるかと思いますので、注意を怠らないようにしましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
■■■■■■さん
ビットキャッシュメンバーズをご利用いただき、ありがとうございます。
新着メッセージが届いています。
あなたのアカウントは不正に検出され、システムによって悪用されています。このメールを受け取ってから 12 時間以内にアカウントにログインして、関連情報を確認してください。
【注意】
指定された時間内に関連情報の確認が行われない場合、アカウントは制限され、残高は凍結されます。ご協力をお願いいたします!
【差出人】
ビットキャッシュメンバーズ
●メッセージは以下のURLより確認できます。
bitcash.jp/members/812-01?ref=topics&sv=3&_lh&_bt=56b016c85c
以下省略
典型的な脅し詐欺メール(大変ですのでスグに○○してください)になっています。
また、変な日本語になっておらず文章はまともそうに見えます。
記載してあるフィッシングサイトの URL は、HTML表示の場合に正式なドメインに見えますが、実際には下記のなんちゃってビットキャッシュ URL モドキになっています。
https://www2.bitcash.jplogindf6bc8fvb.●●●●.cn/jp など
公式サイトでの注意喚起
【重要】ビットキャッシュを騙ったメールにご注意ください
https://bitcash.jp/docs/information/2022/0929-01?ref=topics&sv=1&_lh&_bt=2cfb2274f4
インデックスページ(トップページ)にアクセスして、フィッシングメールなどの注意喚起があるのか?目立つのか?を確認をしてみました。
一連の宣伝などが終わったページを中程までスクロールすると「新着トピックス」があり、「重要なお知らせ」として目立つアイキャッチのマークがあります。
そこに、上記ページ「【重要】ビットキャッシュを騙ったメールにご注意ください」のリンクがありました。
理想を言えばページ上部のメニューのすぐ下あたりが分かりやすいとは思いますが、なにか問題があった場合「新着トピックス」の欄に記載されるとわかっていれば大丈夫でしょう。
メールの内容が気になる場合
ビットキャッシュは電子マネーですので、気になる方もいるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
ビットキャッシュを装うフィッシングに注意
このフィッシングメールについて
メール本文は典型的な脅し詐欺メールですが、メール件名は割と使われそうな文面です。
万一、メールを開いてもフィッシングサイトのリンクに触れないように注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント