フィッシング対策協議会(Council of Anti-Phishing Japan)は1月28日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Uber Eats をかたるフィッシング (2022/01/28)」において、Uber Eatsを偽るフィッシングの報告を受けていると伝えた。メールの件名としては、次の文字列が使われているとされており注意が必要(下記以外の件名が使われている可能性もある)。
- 【重要】ウーバーイーツ ご注文内容の確認 [メールコード UE●●●●]
- 【重要】Uber Eats ご注文内容の確認 [メールコード UE●●●●]
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://www.●●.uob●●●●.com/
報告されている詳細内容は次のとおり。
- 注文した商品が利用店舗まで届いている旨を伝えるメールが届く。注文内容の確認や注文店舗がリンクとなっており、リンクをクリックしてフィッシングサイトが表示されると電話番号/メールアドレスおよび確認コードの入力が求められるようになっている
- 2021年1月28日の時点で、フィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Uber Eats をかたるフィッシング (2022/01/28)
フィッシング詐欺に使われているWebサイトは一見しただけで真偽を判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
