フィッシング対策協議会は1月28日、Uber Eatsをかたるフィッシングメールに注意を喚起した。
フィッシングメールは、ウーバーイーツの注文内容の確認を装ったものが確認されている。メール本文内にある「注文確認」などの文字にリンクされたURLをクリックすると、フィッシングサイトに誘導される。
-
Uber Eatsをかたるフィッシングメールの例(フィッシング対策協議会より)
-
フィッシングメールのURLをクリックすると表示される、Uber Eatsをかたるフィッシングサイトの例(フィッシング対策協議会より)
フィッシング対策協議会では、フィッシングサイト上で電話番号やメールアドレス、4桁のコード (認証コード) などを入力しないよう呼びかけている。2022年1月28日8時時点でフィッシングサイトは稼働中だが、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。
同協議会は、フィッシングサイトは本物のサイトをコピーするため、見分けることは非常に困難だとした上で、本物のサービスにアクセスする際は、メールやSNS内のリンクではなく普段使っているスマートフォンの公式アプリやブックマークなどから接続することを推奨している。また、フィッシングメールには迷惑メールフィルターが有効なため、迷惑メールフィルターの設定がオンになっているかも確認してほしいとしている。
