Uber Eatsを装ったフィッシングメールに注意、餃子の王将の注文受付を偽装

 
フィッシング対策協議会は1月28日、フードデリバリーサービスUber Eatsからの連絡を装ったフィッシングメールが報告されているとして、緊急情報を発出し注意を呼びかけました。餃子の王将が注文を受け付けたように見せかけたメールとなっています。

Uber Eatsをかたる偽メール

フィッシング対策協議会は、Uber Eatsからの連絡を装ったフィッシング行為が確認されたとして、偽メールの文面を公開しました。
 
フィッシングメールには、「注文内容が利用店舗に届いた」等と記載されており、東京都の餃子の王将大岡山店が5,000円程度の注文を受け付けたように見せかけています。
 

 
メール本文の複数個所にリンクが設定されており、「注文確認」等をクリックすると偽のサイトに誘導されます。
 
確認されているフィッシングメールの件名の例は以下の通りです。
 

• 【重要】ウーバーイーツ ご注文内容の確認 [メールコード UE●●●●]
• 【重要】Uber Eats ご注文内容の確認 [メールコード UE●●●●]

 
なお、誘導先の偽サイトのURLの例も以下の通り公開されています。
 

• https://www.●●.uob●●●●.com/

電話番号の入力を要求

フィッシング対策協議会によると、誘導先の偽サイトでは電話番号等の入力が求められます。偽サイトで電話番号を入力してしまうと、更なるフィッシングSMSの標的となる可能性あり、大変危険です。
 
また、餃子の王将を展開する王将フードサービスは、不審メールが増加しているとして、個人情報を入力しないようユーザーに対して注意を呼び掛けています。
 
 
Source:フィッシング対策協議会, 王将フードサービス(PDF)
(seng)