フィッシング対策協議会では、「Spotify をかたるフィッシング(2021/06/22)」が発生として注意を促しています。
2021/06/22 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
最近は、このようなフィッシングメールのタイトルが多くなっているようです。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
Spotify
お客様へ
ご不便をお掛けし申し訳ございません。引き続きサービスを提供するには、下のリンクをクリックして請求の詳細を確認する必要があります。
このプロセスには数分しかかからず、高水準のアカウントセキュリティを維持することができます。
確認
以下省略
冒頭の「Spotify」とありますのは、フィッシングメール上ではロゴ画像になりますので、本物っぽい印象を与えています。
特に脅しのような文言ではないので、本物かなと思って先に進めないように注意が必要です。
一旦開いてしまうと、本物をコピーしたサイトでだまされる可能性があります。
寝起きだったり飲酒していたりと、いつも冷静に判断できるとは限りませんので、リンクには触れないアクセスしないを徹底しておきましょう。
なお、「確認」はリンクになっており、リンク先は「https://●●●●car.com/spotif/spotify-jp/」です。
公式サイトの注意喚起
これはSpotifyからの公式メールですか?
https://support.spotify.com/jp/article/spotify-email-legit/
メールの内容が気になる場合
取り敢えずアクセスして確認する……というのはやめましょう。
まずは、ネットで検索すると詐欺情報が見つかるかもしれません。
万一見つからなく、メールに従ってアクセスして確認する必要を感じてしまったなら、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートからアクセスしましょう。
まとめ
Spotify をかたる詐欺メールに注意
このフィッシングメールについて
スマホでメールを受信すると、冒頭のロゴと少ない文章で本物っぽくみえるかもしれません。
このフィッシングメールの内容が気になる場合
まずは検索してみることです。
詐欺情報が見つからなく、アクセスして確認する必要を感じたなら、以前アクセスしたことのある別の正式なルート(ブックマークや公式アプリなど)から行ないましょう。
コメント