現在、「Uber Eats」を騙るフィッシングメールが複数確認されているとして、フィッシング対策協議会から注意喚起が行われている。
フィッシングメール概要
フィッシング対策協議会によると、「【重要】ウーバーイーツ ご注文内容の確認 [メールコード UE●●●●]、「【重要】Uber Eats ご注文内容の確認 [メールコード UE●●●●]」などと題するフィッシングメールの報告が複数寄せられているという。
本文には注文内容の確認として、商品名や金額、店舗の住所などと共に外部ページへのURLが記載されているとのこと。
リンク先は、Uber Eats利用者用ページへのログイン画面を精巧に偽装したフィッシングサイトとなっている。
サイトには、電話番号またはメールアドレス、4桁の認証コード情報を入力させるフォームが用意されている。
誤って入力した場合、攻撃者に情報が窃取される恐れがあるという。
対策
フィッシング対策協議会は、昨今のフィッシングサイトの見分けは非常に難しいと説明。
日ごろからサービス利用時は、届いたメールやSMSからではなく、正規サイトへのブックマークなどからアクセスするよう注意を呼び掛けている。
また、あらかじめ使用するメーラーの迷惑メールフィルターを設定するよう推奨している。
| 【参考URL】 Uber Eats をかたるフィッシング https://www.antiphishing.jp/news/alert/uber_eats_20220128.html |