フィッシング対策協議会では、「ゆめカードをかたるフィッシング(2021/06/29)」が発生として注意を促しています。
2021/06/29 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
少し気になり開いてしまうかもしれませんが、金融系やカード系は詐欺と思って対処する前提で動きましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
いつもご利用いただきありがとうございます。 ゆめカード会員サイトでは、セキュリティ保護の観点から緊急の措置として、アカウントメンテナンスに取り組んでいます。
「24時間以内」に下記のURLより本人確認を完了してください。
https://www.youmecard.jp/yume/login/
確認がお済みでない場合、サービスのご利用を停止させていただきますので、ご了承ください。
お客様にはご不便、ご面倒をお掛けすることもあるかと存じますが、
何卒ご理解いただきますようお願い申し上げます。
———————————————-
>担当部署:株式会社ゆめカードお客様相談室
>〒732-8570
>広島県広島市東区二葉の里3-3-1
以下省略
いきなりアカウントのメンテナンスをしているから、24時間以内にアクセスして完了してくれというのは、いかにもフィッシングメールと感じです。
通常のビジネスならば、前もって告知を行って何かを行うのが筋ですので、このような緊急のものは、自分から依頼したものでなければ、全て詐欺と思うべきです。
また、シグネチャーにあたる部分ですが、通常のメールならこんな使いかたはしませんよね。
なお、表記されたリンク URL はクリックすると「https://youmecard-●●●●.tokyo/」フィシングサイトへ飛びます。
公式サイトの注意喚起
■重要■ ゆめカードを名乗る不審なメールにアクセスしないでください。
https://www.youmecard.jp/news/newsdetail_000229.html
メールの内容が気になる場合
カードや金融関係のセキュリティに関するメールは、フィッシングメールだと思っても気になる方もいるでしょう。
だからこそ、手を変え品を変えひたすらバラまいていると思います。
ネットで検索すれば、あっさり該当のフィッシングメール情報が見つかることでしょう。
万一見つからなく、アクセスする必要を感じてしまったなら、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートからアクセスすることです。
まとめ
ゆめカードをかたる詐欺メールに注意
このフィッシングメールについて
焦らせて騙すパターンのフィッシングメールですが、焦る方はあまりいないでしょう。
このフィッシングメールの内容が気になる場合
検索すれば詐欺情報などが見つかります。
万一、見つからなくアクセスして確認する必要を感じたなら、以前アクセスしたことのある別の正式なルート(ブックマークや公式アプリなど)から行ないましょう。
コメント