現在、「プロミス」になりすますフィッシングメールが複数件確認されているとして、注意喚起が行われている。
フィッシングメール概要
フィッシング対策協議会によると、「PROMISEのお知らせ」と題するフィッシングメールの報告が複数寄せられているという。
本文には「セキュリティシステムのアップグレード」、「使用には24時間以内に個人情報認証が必要」などの内容に外部ページへのURLが記載されているとのこと。
文末には、運営会社であるSMBCコンシューマーファイナンスの表記が記載されている。
リンク先は、プロミス会員ページへのログイン画面を精巧に偽装したフィッシングサイトとなっている。
サイトには、カード番号、カード暗証番号、ID、パスワードなどの認証情報を入力させるフォームが用意されている。
誤って入力した場合、攻撃者に情報が窃取される恐れがあるというもの。
対策
フィッシング対策協議会は、昨今のフィッシングサイトの見分けは非常に難しいと説明。
日ごろからサービス利用時は、届いたメールやSMSからではなく、正規サイトへのブックマークなどからアクセスするよう注意を呼び掛けている。
また、フィッシングメールへは使用するメーラーの「迷惑メールフィルター」が効果的と推奨している。
【参考URL】
プロミスをかたるフィッシング
https://www.antiphishing.jp/news/alert/promise_20220112.html