フィッシング対策協議会では、「BTCBOXをかたるフィッシング(2020/07/22)」が発生として注意を促しています。
2020/07/22 10:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
- BTCBOX緊急問題
このようなタイトルで届くと、メールを開いてしまうのは仕方がないと思います。
でも、常識的に考えて、顧客に対し必要以上に危険を煽るのは、企業として不審に繋がってしまうので、普通はもう少し考えた内容にするはずです。
内容
フィッシング対策協議会にあったサンプルより、メール文を掲載(原文のまま)させてもらいました。
以下につきましては、検索できるように部分的にテキスト化しておきました。
お客様のBTCBOX アカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証
<<<フィッシングサイトのURL>>>
機械翻訳したような変な日本語だと分かります。
丁寧に読むと、おかしな表現があちこちに見受けられますので、詐欺メールかもと気がつくかもしれません。
以下は後半部分になります。
この時、旧端末のBTCBOXへ公式アカウント (BTCBOX)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日8時から15時までです。
このあたりは、笑ってしまいますよね?
まさに、詐欺行為を行っていますがスルーしてくださいと説明しています。
もしメールの内容が気になるようなら
最近操作を行ったばかりですとか、気になる方がいるかもしれません。
そんな場合は、最初に検索エンジンでフィッシングなどの情報が無いかを確認しましょう。
その上で、やはりアクセスする必要がありそうと思ったら、別の正式なルート(公式アプリやあなたがセットしたブックマークなど)からアクセスすることです。
メールに記載されているURLやリンクからアクセスしなければ、少なくともフィッシングメールに騙されることはありません。
しかし、ネットアクセスのセキュリティや、その他のリスクは考慮する必要があります。
まとめ
BTCBOXをかたるフィッシングメールに注意
件名と内容
件名は、「BTCBOX緊急問題」なので、ちょっと気になるでしょう。
内容は、機械翻訳したような変な日本語なので、詐欺メールかもと気がつくかもしれません。
それでもメールの内容が気になったら
最初に検索エンジンでフィッシングメールなどの情報が無いかを確認しましょう。
その上で、アクセスする必要がありそうだと思ったら、別の正式なルート(アプリなど)からアクセスしましょう。
コメント