Uber Eatsを偽るフィッシングを確認、注意を
フィッシング対策協議会(Council of Anti-Phishing Japan)は4月6日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Uber Eats をかたるフィッシング (2023/04/06)」において、Uber Eatsを偽るフィッシングの報告を受けていると伝えた。
メールの件名として以下が確認されているが、他のフィッシング詐欺と異なり、多くの件名が用いられているため注意が必要(下記以外の件名が使われている可能性もある)。
【Uber Eats】重要なお知らせ
【Uber Eats】ご注文内容の確認
【Uber Eats】お支払い金額確定のご案内
【Uber Eats】個人情報確認
【Uber】重要:必ずお読みください
【Uber】事務局からのお知らせ
【ウーバーイーツ】重要なお知らせ
【ウーバーイーツ】重要:必ずお読みください
【ウーバーイーツ】事務局からのお知らせ
【重要】Uber Eats重要なお知らせ
【重要】Uber Eats からの緊急の連絡
【重要】Uber Eats ご注文内容の確認
【重要】Uber Eats本人確認のお知らせ
【重要なお知らせ】Uber Eats ご利用確認のお願い
【最終警告】Uber Eats からの緊急の連絡
「Uber Eats」ご利用環境確認用ワンタイムURLのお知らせ
<緊急!Uber 重要なお知らせ>
Uber Eats お支払い金額確定のご案内
Uber Eats【重要:必ずお読みください】
お支払い方法変更のご案内【Uber Eats】
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
http://www.uber●●●●.com.●●●●.top/
報告されている詳細内容は次のとおり。
ウーバーイーツの注文確認を装ったメールが送られてくる。メールにはリンクが複数仕込まれており、リンク先がフィッシング詐欺サイトになっている。フィッシング詐欺サイトでは個人情報の窃取やクレジットカード情報の窃取が行われる。SMSを使った二要素認証(2FA: Two-Factor Authentication)が実施されるため本物のように見えるが、詐欺であるため注意が必要
2023年4月6日の時点でフィッシングサイトは稼働している
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Uber Eats をかたるフィッシング (2023/04/06)
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
メールの件名として以下が確認されているが、他のフィッシング詐欺と異なり、多くの件名が用いられているため注意が必要(下記以外の件名が使われている可能性もある)。
【Uber Eats】ご注文内容の確認
【Uber Eats】お支払い金額確定のご案内
【Uber Eats】個人情報確認
【Uber】重要:必ずお読みください
【Uber】事務局からのお知らせ
【ウーバーイーツ】重要なお知らせ
【ウーバーイーツ】重要:必ずお読みください
【ウーバーイーツ】事務局からのお知らせ
【重要】Uber Eats重要なお知らせ
【重要】Uber Eats からの緊急の連絡
【重要】Uber Eats ご注文内容の確認
【重要】Uber Eats本人確認のお知らせ
【重要なお知らせ】Uber Eats ご利用確認のお願い
【最終警告】Uber Eats からの緊急の連絡
「Uber Eats」ご利用環境確認用ワンタイムURLのお知らせ
<緊急!Uber 重要なお知らせ>
Uber Eats お支払い金額確定のご案内
Uber Eats【重要:必ずお読みください】
お支払い方法変更のご案内【Uber Eats】
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
http://www.uber●●●●.com.●●●●.top/
報告されている詳細内容は次のとおり。
ウーバーイーツの注文確認を装ったメールが送られてくる。メールにはリンクが複数仕込まれており、リンク先がフィッシング詐欺サイトになっている。フィッシング詐欺サイトでは個人情報の窃取やクレジットカード情報の窃取が行われる。SMSを使った二要素認証(2FA: Two-Factor Authentication)が実施されるため本物のように見えるが、詐欺であるため注意が必要
2023年4月6日の時点でフィッシングサイトは稼働している
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Uber Eats をかたるフィッシング (2023/04/06)
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。