フィッシング対策協議会(Council of Anti-Phishing Japan)は4月6日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Uber Eats をかたるフィッシング (2023/04/06)」において、Uber Eatsを偽るフィッシングの報告を受けていると伝えた。
メールの件名として以下が確認されているが、他のフィッシング詐欺と異なり、多くの件名が用いられているため注意が必要(下記以外の件名が使われている可能性もある)。
- 【Uber Eats】重要なお知らせ
- 【Uber Eats】ご注文内容の確認
- 【Uber Eats】お支払い金額確定のご案内
- 【Uber Eats】個人情報確認
- 【Uber】重要:必ずお読みください
- 【Uber】事務局からのお知らせ
- 【ウーバーイーツ】重要なお知らせ
- 【ウーバーイーツ】重要:必ずお読みください
- 【ウーバーイーツ】事務局からのお知らせ
- 【重要】Uber Eats重要なお知らせ
- 【重要】Uber Eats からの緊急の連絡
- 【重要】Uber Eats ご注文内容の確認
- 【重要】Uber Eats本人確認のお知らせ
- 【重要なお知らせ】Uber Eats ご利用確認のお願い
- 【最終警告】Uber Eats からの緊急の連絡
- 「Uber Eats」ご利用環境確認用ワンタイムURLのお知らせ
- <緊急!Uber 重要なお知らせ>
- Uber Eats お支払い金額確定のご案内
- Uber Eats【重要:必ずお読みください】
- お支払い方法変更のご案内【Uber Eats】
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- http://www.uber●●●●.com.●●●●.top/
報告されている詳細内容は次のとおり。
- ウーバーイーツの注文確認を装ったメールが送られてくる。メールにはリンクが複数仕込まれており、リンク先がフィッシング詐欺サイトになっている。フィッシング詐欺サイトでは個人情報の窃取やクレジットカード情報の窃取が行われる。SMSを使った二要素認証(2FA: Two-Factor Authentication)が実施されるため本物のように見えるが、詐欺であるため注意が必要
- 2023年4月6日の時点でフィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。