フィッシング対策協議会では、「VISA カードをかたるフィッシング(2021/07/06)」が発生として注意を促しています。
2021/07/06 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
開いてしまいそうなタイトルですので、注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、
カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
以下省略
メールには引用した部分以外にもリンクがあり、計4箇所フィッシングサイトへつながっています。
なんだか、騙しリンクが散りばめてある感じですね。
メール文章の内容は、最近よくみる少しおかしな文章です。
また、引用文章内のリンク「VISAカード」、「■ご利用確認はこちら」をクリックすると「https://www.visa.co.jp.●●●●.●●●●/」フィシングサイトへ飛びます。
このフィッシングサイトの URL は、左側だけ本物に見えるようなドメイン構成にしており、素人騙しの URL になっています。
公式サイトの注意喚起
「Visa」を騙るメールや電話にご注意ください
https://www.visa.co.jp/pay-with-visa/security/fraud-email.html
上記ページでは、以下のように明言していました。
今後変わることが無いとは思いますが、この記事を記載した時点で確認したことですので、ご了承ください。
メールの内容が気になる場合
クレジットカードなど金融に関するメールは、フィッシングメールだと思っても気になる方もいるでしょう。
気になる場合は、ネットで検索するとフィッシングメール情報が見つかると思います。
見つからなくメールの内容を確認する必要を感じてしまったら、メール記載のリンクからアクセスせずに、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートからアクセスすることです。
まとめ
VISA カードをかたる詐欺メールに注意
このフィッシングメールについて
落ち着いたメールタイトルで開いてしまうかもしれませんので、注意しましょう。
メールはリンクを散りばめた、よく見る詐欺文章です。
このフィッシングメールの内容が気になる場合
検索すれば詐欺情報などが見つかることと思います。
万一、見つからなくアクセスして確認する必要を感じても、メールのリンクには触れないようにしましょう。
確認するならば、以前アクセスしたことのある別の正式なルート(ブックマークや公式アプリなど)から行ないましょう。
コメント