フィッシング対策協議会では、「Uber Eats をかたるフィッシング(2023/04/06)」の報告を受けているとして注意を促しています。
2023/04/06 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【Uber Eats】ご注文内容の確認
・【Uber Eats】お支払い金額確定のご案内
・【Uber Eats】個人情報確認
・【Uber】重要:必ずお読みください
・【Uber】事務局からのお知らせ
・【ウーバーイーツ】重要なお知らせ
・【ウーバーイーツ】重要:必ずお読みください
・【ウーバーイーツ】事務局からのお知らせ
・【重要】Uber Eats重要なお知らせ
・【重要】Uber Eats からの緊急の連絡
・【重要】Uber Eats ご注文内容の確認
・【重要】Uber Eats本人確認のお知らせ
・【重要なお知らせ】Uber Eats ご利用確認のお願い
・【最終警告】Uber Eats からの緊急の連絡
・「Uber Eats」ご利用環境確認用ワンタイムURLのお知らせ
・<緊急!Uber 重要なお知らせ>
・Uber Eats お支払い金額確定のご案内
・Uber Eats【重要:必ずお読みください】
・お支払い方法変更のご案内【Uber Eats】
非常に多くのメール件名が存在し、それらしい雰囲気ですので、開封する人もいるかもしれません。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
この度はE ウーバーイーツをご利用頂きまして誠にありがとうございます。
以下のご注文内容がご利用店舗まで届いております。
※本メールは、お客様のご注文情報を受けた時点で送信される自動配信メールです。
店舗から、ご注文内容の確認後、ご連絡いたします。
合計金額:5,252円 (税込)
支払金額 5,252円 (税込)
注文確認
以下省略
引用している部分だけでもフィッシングサイトへのリンクを入れ込んである部分が青文字の3か所もあり、不用意にリンクに触れてフィッシングサイトへアクセスしないよう注意が必要です。
なお、フィッシングサイトは下記の URL になります。
http://www.uber●●●●.com.●●●●.top/ など
メールの内容が気になる場合
Uber Eats を何回か利用したことがあると、気になってしまうかもしれません。
そんな場合は、特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
Uber Eats をかたる詐欺メールに注意
このフィッシングメールについて
単価が高額になりにくいことから逆に詐欺と思わない可能性もありますので、Uber Eats を何回か利用したことがある方は注意が必要でしょう。
メールの内容が気になる場合
まずは、ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント