良く届く詐欺(フィッシング)メールは、請求やカード情報不正など不安を煽るものが大半です。
しかし、プレゼントをちらつかせ個人情報を搾取するメールもあります。
今回2つ届きましたので公開します。
金額が小さいのが油断させる手口です。
例1:メルカリ
メール受信日:2022/03/20 11:07
差出人:メルカリ no-reply5 @ pings8.cn
件名:【メルカリ】お買い物3000円分ポイント必ずもらえる!
図1:メール本文
図1の A のリンク先URLを見る限り正しいように見える。
しかし、クリックすると、図2が表示されます。Thunderbird のフィッシング警告機能のようです。
図2:警告メッセージの B を見ると、実際のリンク先は全く違うリンク先に設定されています。
C をクリックすると、メルカリの正しいページが開きます。図3
図3:該当ページがありません。
D をクリックするとフィッシングサイトに飛びます。図4、
図4:ログイン画面はシンプルですが、他のアカウント情報を盗み取られてしまいます。
E はfavicon(ファビコン)というウェブサイトのシンボルマーク・イメージです。フィッシングサイトでは当たり前のように表示されます。
F のURLは[https]で始まっていますが、安心できません。メルカリのログオン画面は図5です。
図5:2,022年3月26日現在
G のロゴで本物らしく思わせます。
例2:楽天カード
メール受信日:2022/03/22 2:57
差出人:楽天カード株式会社 info @ mail.rakuten-card.co.jp
件名:楽天カード年会費免除のお知らせ【楽天カード株式会社】
図6:メール本文
①のリンク先URLはフィッシングサイトに飛びます。
②、③、④は正しい楽天カードのページにリンクしています。
本文内に表示されているURLだけでは判断ができません。
様々なカードのサービスでポイント付与やポイント獲得を促すメールが届きます。
わずか数ポイントですが、気軽にポイント獲得するつもりが、個人情報を奪取されては高くつきます。
サービスを提供するカード会社には、今以上にセキュリティーの強化を求めたいと思います。