フィッシング対策協議会では、「OC カードをかたるフィッシング(2021/05/12)」が発生として注意を促しています。
2021/05/12 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・ OCカードWEBサービスご利用確認
・【株式会社オーシー】カード利用停止
一般的なタイトルの物、焦りを誘う物の2種類を使っているようです。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
OCカードを使っているお客様
この度、弊社のセキュリティシステムがご本人様された取引かどうか確認できない為、
誠に勝手ながら、一時的にカード利用制限させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
https://occard.jp.●●●●.com/
24時間以内にご回答が頂けない場合、カードが凍結される恐れがございます、予め
ご了承ください。
以下省略
おかしな表現や脱字が冒頭からいくつかありますので、「なにこれ?」って感じです。
外国人が機械翻訳を利用して、変にアレンジしたような文章になっています。
また、URLも最近多い左側だけが本物っぽい偽物になっています。
公式サイトの注意喚起
株式会社オーシー
http://www.occard.jp/
メールの内容が気になる場合
このメールを受信した場合、開いたとしてもフィッシングメールだと気がつくかと思います。
それでも、カードを利用したばかりだったりすると、気になるかたがいるかもしれません。
そんな場合は、まずネットで検索してみましょう。
それらしい詐欺情報がなく、なんらかの確認が必要と感じてしまっても、メール記載のリンクからアクセスしないように注意しましょう。
アクセスするなら、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートからアクセスしましょう。
まとめ
OC カードをかたる詐欺メールに注意
メールについて
短い文章の中に、おかしな表現や脱字がいくつかありますので、普通に詐欺メールだと気がつくかと思います。
メールの内容が気になる場合
まずは検索してみましょう。
もし、詐欺情報が見つからなくアクセスする必要を感じたら、以前アクセスしたことのある別の正式なルート(ブックマークや公式アプリなど)からアクセスしましょう。
コメント