消費者金融サービスを装うフィッシング詐欺に注意
利息無料キャンペーンで被害者を釣る
フィッシング対策協議会は、消費者金融サービスのORIX MONEY(オリックス・クレジット)を装ったフィッシングの報告を受けたと発表しました。
これは「期間限定の利息無料キャンペーンを利用できる。有効化するには下記より手続きをせよ」「利息などを返金する。手続きは下記から」といった内容のメールを被害者に送り付け、会員専用アカウントの情報を入力させて盗み取る手口。
おすすめの関連記事
大学生に「AIを使わないと完成しないレポート」を課してみる
通常、フィッシング詐欺は焦らせ、怖がらせることで被害者の平常心を崩すことを狙いますが、今回の内容は逆です。消費者金融サービスのユーザーにとって「利息無料」や「返金」は魅力的な文言です。強烈なインセンティブで警戒心を吹き飛ばす魅力があります。つまりムチではなく、アメでも被害者を騙すことはできるのです。
メールの件名
【ORIX MONEY】会員様限定 5,000円プレゼントキャンペーン
【オリックス・クレジット】期間限定!30日間利息無料サービスのご案内
【ご返金のご案内】ORIX MONEYから重要なお知らせ
サイトのURL
https://orix●●●●.sbs/jp
https://●●●●.sk●●●●.com/
https://●●●●.hm●●●●.com/
https://●●●●.bi●●●●.com/
※上記以外の件名、ドメイン、URLも使われている可能性があります。
※「X」部分は英数字文字で、実際の件名とは異なります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
消費者金融サービスを騙るフィッシング詐欺はこのところアイフル、プロミス、レイク、そして今回と立て続けに起きています。そして、フィッシング対策協議会が緊急情報として消費者金融サービスを騙るフィッシングを発表したのは(少なくても令和に入ってからは)先月が初めてです。
騙られるブランドの特徴は「金銭にまつわる」「利用者が多い」企業・団体ですから、もしかすると悪意ある人たちが「次の有望株」として消費者金融サービスに目を付け始めたのかもしれません。ユーザーは警戒することをおすすめします。
なお、オリックス・クレジットからも注意喚起が発表されていますので、ユーザーは念のため確認することをおすすめします。
ORIX MONEY(オリックス・クレジット)を装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)
ORIX MONEY(オリックス・クレジット)を装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)
フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。
