フィッシング対策協議会では、「エポスカードをかたるフィッシング(2021/01/25)」が発生として注意を促しています。
2021/01/25 15:30 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
また、類似のサイトが公開される可能性にも注意してください。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
冷静に読めば、おかしなタイトルですが、まともな感じに読めてしまうので注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
https://www.epos●●●●.com <https://www.epos●●●●.com/>
以下省略
サラッと読めてしまうフィッシングメール文でした。
文章も簡潔であり、違和感も少なく要注意です。
最近出回っている文章と似ている内容ではありますが、軽く脅しているだけで、余計な文章も少なくボロが出にくい気がします。
公式サイトでの注意喚起
【更新】【重要】「エポスカード」を名乗る不審なメールにご注意ください
https://www.eposcard.co.jp/news/201016.html
メールの内容が気になる場合
まず検索エンジンで詐欺情報がないかを確認すると良いでしょう。
フィッシング詐欺情報がなく、アクセスする必要を感じたなら、メール記載のリンクからではなく別の正式なルートから確認しましょう。
正式なルートとは、以前、何らかの手続きで自分でブックマークしたURLや公式アプリ等のことです。
まとめ
エポスカードをかたる詐欺メールに注意
メールの件名
「【重要なお知らせ】エポスNet ID 必要の再アクティブ化リクエスト」という機械翻訳かと思えるようなタイトルです。
メールの内容
軽く脅して、必要なことをサラッと書いているので、ボロが出にくい感じです。
メールの内容が気になる場合
特徴的な文面を検索エンジンで調べてみましょう。
該当する検索結果がなく、アクセスする必要を感じたら、メール記載のリンクではなく、別の正式なルートからアクセスしましょう。
コメント