-
メールに記載したQRコードから誘導するフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは8月28日10時時点で稼働中であるため、引き続き注意が必要だ。
フィッシング対策協議会が報告を受けたフィッシングメールは、三井住友カードをかたったもので、件名は「【重要】不正利用監視通知(三井住友カード)」が確認されている。別の企業・団体をかたるほか、これ以外の件名も使われている可能性がある。
メール本文は、以下の文面が確認されており、カードの利用確認をするためとして、本人確認をするためなどとして、記載されたQRコードをスキャンしてサイトへアクセスするよう促している。
客様
平素よりお世話になっております。
【三井住友カード】でございます。ご利用日時:2024年08月27日 10:58
ご利用場所:ビックカメラ(通販・ネットショッピングを含む)
ご利用金額:90,919円この度、客様のカードご利用明細をご確認いただきたくご連絡申し上げます。
以下のQRコードをスキャンして使用詳細を取得してください。
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトは、三井住友カードの会員向けウェブサイト「Vpass」を装っており、VpassIDとパスワードの入力を求められる。入力して次の操作をすると、クレジットカード番号、有効期限、セキュリティコード、生年月日、電話番号、メールアドレス、郵便番号の入力画面が表示される。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://tinyurl.com/●●●●
https://qr.codes/●●●●
https://qr.link/●●●●
https://zr●●●●.buzz/
https://zw●●●●.buzz/
https://zei●●●●.sbs/
https://agre●●●●.top/
https://szn●●●●.top/
https://up●●●●.xyz/
https://xzs●●●●.xyz/フィッシング対策協議会によると、一般的にメールに記載したQRコードからログインを促すメールは不正メールの可能性が高いという。
また、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
INTERNET Watch,松永 侑貴惠
8/29(木) 10:55配信 INTERNET Watch
https://news.yahoo.co.jp/articles/4e4ef7856d2379b2d29751257ba74f598f812f17
写真:INTERNET Watch
https://msp.c.yimg.jp/images/v2/FUTi93tXq405grZVGgDqG9xX3MH5qFi8wMB_Qy81b-9Kj7eZRUzaQ0L6PYfusniIvhXsobnS4CYc6trqDoh5O7O-KLpGvso01voPtRZOBUWgL7mk425_8r6C7L0xtIM8ANRjznPQjIRwn8jLQ0m7MiCB-F5PdVm9BBdSVKnteie0glLKGR_357s0Wiwrbz8R3YTkHtN2wYt-exkumKfSq-z5n51QYKJzzbP5b0p1iHVF-aHsn2vS6CAMzy1hZAKnVU8uyA4YRL9qNrpZWmPREThuWE13YIbWEIg-R_9pW2k=/20240829-00000074-impiw-000-1-view.jpg?errorImage=false -
サッシ工場でわんわんお、女はーどうのこうの
-
騙されるのは高卒の馬鹿ぐらいだろ
-
>>3
院卒の70代以上も騙される -
jcbカードロックしてますメールが6時間毎にくるわ…
-
ログインするとこにはメールからは飛ばないのは常識ってもっと周知徹底しないと
メールで何か来てもログインするとこには自分で行くこれはもう学校で教えてもいいぐらいだ
-
>>5
そんなこと知らない奴はインターネット初心者か低IQのどちらかしかいない -
paypayとかQRコード決済は最初から危険だと言われてただろう。
-
YahooメールがコイツとETCと尼の詐欺で埋まってて笑うんだけど
-
>>7
アホメは有料サービス誘導のためにブロックの精度を露骨に悪化させてるの半分幇助だろ -
>>7
ふつうは1業者にサブアド1つで3年ごとに変更する -
中国人が祖国で使い古した手口w
-
QRとかバカが使うもの
-
URLが.CN
-
>>1
怪しいメールは開くなよ
だいたい@の後ろが聞いたこともないようなものだからすぐわかる -
ペイペイとかのQRコード決済のせいか知らないけど
最近のスマホはカメラでQR読んだ時に内容の確認が出ないのがいけない -
>>13
読み取り機能ならJAVAでもjsでささっと書いて自作すればいうだろ。
それか火狐の標準にも読み取り機能がついてたはず。
アクセス先を表示されないで遷移する仕様はセキュリティ的によくない。 -
プロバイダーは発信者に0.01円でも課金をしたらどうだろう?
所在不明なメールは破棄。 -
QRコードと短縮URLのせいで実際に開くまでオフィシャルか偽サイトか分らんからな
-
>>15
メールのタイトルで検索して似たような被害がないかチェックして開けるわ -
三井住友カード
イオンカード
アマゾンを騙ったフィッシング詐欺メールが毎日、それも何件もくるんだが
-
日本は罰則が低いから詐欺が一番効率の良い犯罪なんだっけ。
-
QRコードをクリックしてもログインせずに閉じたらセーフ?
-
>>20
ハッシュ値に紐づけられているURLにアクセスしたら鴨リストに入る -
>>20
IDパスワードは盗まれないけど、ログイン用のURLリンクをメール毎個別に設定してる場合はお前のメールアドレスからアクセスがあったことはわかるからカモリストにメアドが入るかもねその程度の被害
-
三井住友カードはメールの最初に●◯様ってちゃんと入ってるわ
詐欺メールの文章はどこかおかしいからすぐ判る
ご本人様がご本人機になってたりする -
>>22
馬鹿にしてツッコミいれると学習して直すから、話題にすら挙げないのがよい -
犯人は親族含めて死刑にしちゃえばいいんだよな
-
最近のスパムのトレンドはJCBカードをロックしましたってやつ
-
まともなメールなんか来ない
-
自分達上級国民を守るためにホワイトカラークライムの量刑を甘くした為
詐欺師を厳罰に出来ないから詐欺が蔓延る -
なんで逮捕できないの?
-
@の前はAmazonとかJCBとかAEONとかでも
@の後ろがcreemaとかgiltとかだったらどう見ても詐欺メールだし
そんなメールは開かずにさっさとゴミ箱に入れて削除するべき -
そう言えば今日三井住友カードからメール来てたな
読まずにゴミ箱入れたけど -
統計取ったとかではないんだがgmailなら結構弾いてくれてるんじゃない?
-
馬鹿が多いな、マイナンバーカードみたいにクレカ作るなよ
馬鹿いるから手数料が増え店側の負担になる -
日本の若い人が人生を逆転するには、詐欺が一番効率が良いんだっけ。
コメント一覧