現在、Visaカード発行を行う金融系複合組織「VJA」 グループを騙る、フィッシングメールが複数確認されているとして注意喚起が行われている。
フィッシングメール概要
現在確認されているフィッシングメールの件名には、以下のような例が挙がっている。
・<重要>ご利用の Vpass カード VJA 株式会社から緊急のご連絡
・<重要>【Vpassカード】ご利⽤確認のお願
・異常な支払い額の通知 【VpassClub通信】
本文内には、ユーザーのクレジットカード利用金額についての案内と思わせる文言が記載されている。
また、会員用ページである「Vpass」へのログインを促す内容と、外部ページへのURLが記載されている。
リンク先は、正規のVpassログインページを巧妙に偽装したフィッシングサイトとなっており、パスワードをはじめクレジットカード情報、個人情報を入力するフォームが用意されている。
誤って入力した場合、攻撃者に情報を窃取される恐れがあるというもの。
対策
フィッシング対策協議会は、攻撃者はフィッシングページを正規のものとそっくりに偽装しているケースが多いことから見分けが困難と説明。
日ごろからメールやSMSからのメッセージからのサービス利用はせず、正規のURLリンク先のブックマーク登録や、公式アプリの利用を推奨している。
| 【参考URL】 VJA グループ (Vpass) をかたるフィッシング https://www.antiphishing.jp/news/alert/vjavpass_20210908.html |