フィッシング対策協議会では、「Uber Eats をかたるフィッシング(2022/01/28)」が発生として注意を促しています。
2022/01/28 8:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【重要】Uber Eats ご注文内容の確認 [メールコード UE●●●●]
金融関係などではないので、開いて見てしまうことはあるかもしれません。
しかし、全てのメールは詐欺かもって思って対処するべきですので、注文した記憶がなければそもそもメールを開かないのが無難です。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
この度はEウーバーイーツをご利用頂きまして誠にありがとうございます。
以下のご注文内容がご利用店舗まで届いております。
※本メールは、お客様のご注文情報を受けた時点で送信される自動配信メールです。
店舗から、ご注文内容の確認後、ご連絡いたします。
合計金額:5,252円(税込)
支払金額:5,252円(税込)
▶注文確認
以下省略
※青文字はフィッシングサイトへのリンク
最近は、どのようなサービスや事柄にでもフィッシングメールが届いたりします。
少し前には、新型コロナの予防接種についてのフィッシングメールもありました(また来るかもしれませんね)。
いきなりですが、サービス名称は誤字でしょうか?
余計な文字が混ざっているようです。
いきなりの高額購入で、慌てて「注文確認」してしまうと相手の思う壺です。
取り敢えず「注文確認」からアクセスするだけなら問題ないと思わずに、メールを開いてもリンクは触れない、開かないを徹底しましょう。
なお、リンク先の URL は以下になっています。
https://www.●●.uob●●●●.com/ など
メールの内容が気になる場合
今回は反応してしまう人が少ないとは思います。
しかし、気になるという人は特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
上記のような対応をとれば、フィッシングサイトへのアクセスを防ぐことは可能ですが、今回のフィッシングメールは、正規の別ルートからアクセスするのではなく、「このメールにあるリンクからアクセスしないと確認できない」と思わせているのがポイントのようです。
ただ、そもそも注文していないのでしたら、確認の必要はありませんので、不要なメール、身に覚えのないメールは開かない、読まないのが正解です。
まとめ
Uber Eats をかたる詐欺メールに注意
このフィッシングメールについて
反応する人は少ないと思いますが、身に覚えのないメールは「開かない」、「読まない」でいきましょう。
メールの内容が気になる場合
まずは、ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント