フィッシング対策協議会(Council of Anti-Phishing Japan)は4月6日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Uber Eats をかたるフィッシング (2023/04/06)」において、Uber Eatsを偽るフィッシングの報告を受けていると伝えた。

メールの件名として以下が確認されているが、他のフィッシング詐欺と異なり、多くの件名が用いられているため注意が必要(下記以外の件名が使われている可能性もある)。

【Uber Eats】重要なお知らせ

【Uber Eats】ご注文内容の確認

【Uber Eats】お支払い金額確定のご案内

【Uber Eats】個人情報確認

【Uber】重要:必ずお読みください

【Uber】事務局からのお知らせ

【ウーバーイーツ】重要なお知らせ

【ウーバーイーツ】重要:必ずお読みください

【ウーバーイーツ】事務局からのお知らせ

【重要】Uber Eats重要なお知らせ

【重要】Uber Eats からの緊急の連絡

【重要】Uber Eats ご注文内容の確認

【重要】Uber Eats本人確認のお知らせ

【重要なお知らせ】Uber Eats ご利用確認のお願い

【最終警告】Uber Eats からの緊急の連絡

「Uber Eats」ご利用環境確認用ワンタイムURLのお知らせ

<緊急!Uber 重要なお知らせ>

Uber Eats お支払い金額確定のご案内

Uber Eats【重要:必ずお読みください】

お支払い方法変更のご案内【Uber Eats】

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

http://www.uber●●●●.com.●●●●.top/

報告されている詳細内容は次のとおり。

ウーバーイーツの注文確認を装ったメールが送られてくる。メールにはリンクが複数仕込まれており、リンク先がフィッシング詐欺サイトになっている。フィッシング詐欺サイトでは個人情報の窃取やクレジットカード情報の窃取が行われる。SMSを使った二要素認証(2FA: Two-Factor Authentication)が実施されるため本物のように見えるが、詐欺であるため注意が必要

2023年4月6日の時点でフィッシングサイトは稼働している

フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Uber Eats をかたるフィッシング (2023/04/06)

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。