クレジットカード会社をかたるフィッシングが増加! JCB、VISA、マスターカードなどを装う「重要なお知らせ」などのメールに注意
利用確認を装って、カード情報や個人情報を詐取
https://internet.watch.impress.co.jp/docs/news/1420026.html
クレジットカード会社やキャッシュレス決済事業者などをかたり、クレジットカードの利用確認を装うフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。
フィッシングサイトは6月24日15時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、以下のように、さまざまな事業者をかたるものが確認されている。これら以外の件名のメールや、これら以外のブランドをかたったメールが送信されている可能性もある。
【JCBカード】カード年会費のお支払い方法に問題があります
【My Jcb】重要なお知らせ
【VISAカード】お支払い金額確定のご案内
VISAカード 【重要:必ずお読みください】
【Mastercard】カード年会費のお支払い方法に問題があります
【マスターカード 】重要なお知らせ
【イオンカード】カード年会費のお支払い方法に問題があります
【イオンカード】重要:必ずお読みください
【重要】AEON CARD重要なお知らせ
【重要】イオンカード 本人確認のお知らせ [メールコード A●●●●]
【重要なお知らせ】三井住友カード ご利用確認のお願い
【最終警告】三井住友カード からの緊急の連絡 [メールコード S●●●●]
【三井住友カード】事務局からのお知らせ
<緊急!三井住友カード 重要なお知らせ>
【最終警告】au PAY マーケット からの緊急の連絡
【au PAY マーケット】個人情報確認
いずれの件名のメールでも、メールの文面はほぼ同じだという。
例として、以下の2件が公開されており、いずれも冒頭の事業者名は異なるが、本人の利用かどうかを確認するためとして、記載されたURLへアクセスするよう誘導している。
誘導先は、クレジットカード会社の「ID・パスワードを忘れた方(IDを失効された方)」という情報入力画面を装ったウェブサイトで、クレジットカード情報や氏名、電話番号などの個人情報の入力が求められる。
入力して操作を続けると、住所と郵便番号の入力が求められ、さらに続けると「Added Protection」として「WebユーザーID」や「Eメールま」、「パスワード」の入力を求める画面が表示される。