フィッシング対策協議会では、「九州カードをかたるフィッシング(2022/05/30)」が発生として注意を促しています。
2022/05/30 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
最初、さらっと読み飛ばしていしまいましたが、嘆願書のような願いでしょうか?
また、<>と【】、それに!まで使って、コレでもかって感じです。
いくら目立たせたいとしても、普通のビジネスメールではここまでやらないでしょう。
このメールタイトルですと、フィッシングだとすぐに感じると思います。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
九州カード「お客様情報の確認」
いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ログイン
以下省略
失礼と思えるような変な表記もありますが、文章としては最近ありがちな内容になっています。
基本的にこのような内容のメールを受け取ったら、フィッシングと思って対処するのが基本です。
「ログイン」となっている部分は、フィッシングサイトへのリンクで、下記の URL になっています。
https://www.vetfurn●●●●.com/ など
公式サイトでの注意喚起
「九州カード」を名乗る不審なメールにご注意ください。
https://www.kyushu-card.co.jp/notice/detail.html?id=3264
メールの内容が気になる場合
金融関連ですので、フィッシングメールかと思っても気になるという方がいるかもしれません。
そのような方は、サービス名や特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
九州カードをかたる詐欺メールに注意
このフィッシングメールについて
メールタイトルはいかにもという感じで、文章内容は最近ありがちなものになっています。
メールの内容が気になる場合
ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント