フィッシング対策協議会では、「UCS カードをかたるフィッシング(2021/11/04)」が発生として注意を促しています。
2021/11/04 8:30 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
ソフトな脅しになるようなメールタイトルです。
また、カードを利用したばかりですと気になるかもしれません。
ちなみに、フィッシング対策協議会のサイトに間違えがなければ、【USC】となっていて 【UCS】 にはなっていないようです。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
いつもUCSサービスをご利用いただきありがとうございます。
この度、当社はセキュリティシステム更新を実施する為ご登録された個人情報を更新する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
https://www.ucscard.co.jp/NetServe/login/
ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
発信日 2021/11/1
以下省略
この頃多いパターンですね。
利用制限がかかっているなどとして、フィッシングサイトへの誘導。
以前は、不正アクセスがあったなどの何らかの怖さを感じるような脅しではなく、セキュリティシステムの更新などの軽い感じでアクセスさせようとしています。
でも、アクセスしてしまうと本物ソックリにコピーされたサイトで、騙されてしまう人も少ないながらもいるのだと思います。
なお、表記されている URL は HTML 表示になっている場合で、アクセスされるのは下記フィッシングサイトになります。
https://●●●●.top/
公式サイトの注意喚起
UCSネットサーブをかたるフィッシングメール・SMS・サイトにご注意ください!
https://www.ucscard.co.jp/info/
メールの内容が気になる場合
クレジットカードやネットバンクなどの金融関係のメールは、気になる方もいることでしょう。
そんな気になる方は、サービス名や特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
UCS カードをかたる詐欺メールに注意
このフィッシングメールについて
ソフトな脅しのタイトルなので、気になる方もいるかと思います。
メールの内容が気になる場合
ネットで、特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント