フィッシング対策協議会から、音楽ストリーミングサービス「Spotify」をかたるフィッシングメールが確認されていると注意喚起を行っている。
概要
現時点で確認されているフィッシングメールの件名には、【お支払い情報を更新してください】との表記がされており、今後新たなケースが確認される可能性があるとのこと。
また、本文内には「サービス提供には、以下のリンクをクリックし請求詳細を確認する必要がある」との文言と、外部ページへのリンクが表記されている。
リンク先は、Spotifyのユーザーログインページを偽装したフィッシングサイトとなっており、個人情報やクレジットカード情報などを入力する偽のフォームが用意されている。
もし入力した場合、攻撃者に情報を窃取される恐れがあるとのこと。
対策
フィッシング対策協議会は、偽装されたフィッシングサイトの見分けは非常に難しいと説明。
日頃からサービス利用時はメールやSMS内のリンクではなく、公式アプリやブラウザのブックマークなどからアクセスするよう推奨している
また、Spotifyの公式サイトからは、ユーザーの支払い情報やパスワード、個人情報を尋ねることはないとの説明もされている。
| 【参考URL】 https://www.antiphishing.jp/news/alert/spotify_20210622.html |
| https://support.spotify.com/jp/article/spotify-email-legit/ |