4月6日現在、「Uber Eats」をかたるフィッシングメールが複数確認されているとして注意喚起が行われている。
概要
フィッシング対策協議会に寄せられているケースでは、「重要なお知らせ」「ご注文内容の確認」「お支払い金額確定のご案内」などの件名が使用されているという。
本文内には、身の覚えのない注文内容や請求金額などの記載と、外部ページへのリンクが貼り付けられているという。
リンク先はUber Eatsの認証画面に偽装したフィッシングサイトとなっており、電話番号やワンタイムコード、クレジットカード情報を入力させるフォームが表示される。
当該ページで情報を入力すると、攻撃者に情報が窃取される恐れがある。
対策
フィッシング対策協議会は、確認されているフィッシングサイトは正規サイトとの見分けが非常に困難と説明。
日ごろからサービス利用時は公式アプリや、正規サイトのブックマークからアクセスするよう注意を呼び掛けている。
【参考URL】
Uber Eats をかたるフィッシング (2023/04/06)
https://www.antiphishing.jp/news/alert/