Mastercardを装うフィッシング詐欺に注意
クレカ情報とApple IDを盗もうとする
フィッシング対策協議会から“Mastercardを騙るフィッシングの報告を受けている”と発表がありました。
これはMastercardからのメールを装って、“不明な取引を確認したのでカード利用を一部制限した。いかにアクセスし、利用確認をせよ”という主旨の内容を送り付け、偽Webサイトに誘導し、クレジットカード情報やApple IDを含む個人情報を盗み取るという手口です。
おすすめの関連記事
詐欺メールのトレンドは電気ガス水道税金! 引越シーズンは毎年警戒すべし
Mastercardはユーザー数が桁違いな国際ブランドの一角ということもあり、届いたフィッシングメールを見て驚く人も多いでしょう。“本人確認しない限り、利用制限を継続する”といった脅し文句も記載されており、反射的に文中リンクをタップしてしまうこともあり得ます。
誤って文中リンクをタップすると、ニセの本人情報確認のページに誘導されて氏名・電話番号・生年月日といった個人情報の入力を促され、そのまま窃取されてしまいます。その後、金銭被害に遭う可能性も否定できません。
すでにMastercardは注意喚起を促しており、「Mastercardや、カード会社及び金融機関から、口座や個人情報をたずねるメールを送ることは一切ありません。こうした詐欺メールを受け取った際は、直ちにメールを削除し、口座や個人情報開示の呼びかけには応じず、また添付やリンクを開いたりしないようにしてください」としています。
もし、あなたのもとにこうしたメールが届いた際は、まず落ち着いてください。たとえ本物に見えたとしても、文中リンクのタップは避けましょう。私たちが偽Webサイトの真偽を見極めることは困難です。面倒でもクレジットカード会社の公式サイトを自分で検索したうえで問い合わせることをおすすめします。当然、あからさまに怪しい場合は無視・削除で構いません。
なお、現在判明しているフィッシングメールの件名などは下記の通りです。
メールの件名
【マスターカード】カード年会費のお支払い方法に問題があります
【緊急通知】マスターカードセキュリティ更新のお知らせ
【ご注意】MasterCardカード不正使用疑惑のセキュリティチェック
カードセキュリティの緊急アップデート:MasterCardカードの保護について
MasterCardカード:不正使用疑惑のセキュリティチェック
サイトのURL
メール内のURL
https://●●●●-master-●●●●.amazonaws.com/
https://clck.ru/●●●●
https://bit.ly/●●●●
https://tinyurl.com/●●●●
https://h●●●●.com/
https://r●●●●.com/
転送先のURL
https://applicati●●●●.top/
https://52h●●●●.com/
https://feed●●●●.com/
https://yama●●●●.com/
https://●●●●.cn/
http://●●●●.cn/
※上記以外の件名、ドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
Mastercardを装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)
Mastercardを装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)
万が一、フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。
