フィッシング対策協議会(Council of Anti-Phishing Japan)は8月9日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|アプラスをかたるフィッシング (2023/08/09)」において、クレジットカード会社であるアプラスを偽るフィッシングの報告を受けていると伝えた。
メールの件名としては以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- <重要>【APLUS】ご利用確認のお願い
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://vok●●●●.cn/
報告されている詳細内容は次のとおり。
- 本人利用かどうかを確認する必要がある取り引きがあったため、カードの利用を一部制限するといった旨のメールが送られてくる。利用制限を回避するには利用確認が必要であるとし、リンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取、クレジットカード情報の窃取、個人情報の窃取などが行われる
- 2023年8月9日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。