サービスのアカウント情報を窃取する詐欺だ
お金を借りたら抽選で最新iPhoneプレゼント!?
フィッシング対策協議会は、消費者金融サービスのレイクを装ったフィッシングの報告を受けたと発表しています。
これは「期限内にログインすると貸付限度額がアップ。また、iPhone 16 Pro Maxや豪華リゾートのペア旅行券なども抽選でプレゼントする」という内容のメールを送り付けて被害者を偽Webサイトへ誘導し、サービスのログイン情報を入力させて窃取する、というもの。
おすすめの関連記事
生成AIで偽の求人広告が作られている!? 気をつけるポイントは?
そのほかにも、不審なログインを検出したためアカウントを一時的にロックした。認証手続きをしてアカウントを再開せよ、といったバージョンも存在する模様です。ユーザーのもとにこうした詐欺メールが届いた場合、振り込みや借り入れができなくなることに焦ってしまう人もいるのではないでしょうか。
特に、早急に金銭を借入/返済する必要があるユーザーは、偽のWebサイトに誘導されてしまう可能性が高いと思われます。
メールの件名
レイクよりのお知らせ: アカウント情報の見直しをお願いいたします
レイクより: アカウント情報の更新をお願いいたします
レイクからのご連絡: アカウント情報の見直しをお願いいたします
重要通知: レイクのアカウント情報更新のお願い
アカウント情報更新についての重要なお知らせ: レイクより
アカウント更新に関するお知らせ: レイクからの連絡
アカウント情報の更新についてのレイクからのお知らせ
お知らせ: アカウント情報を更新する必要があります
【レイク】: お早めのご対応をお願いいたします。番号:XX-XXXXXXXXXXX
【レイク公式】貸付枠アップ+豪華賞品が当たるチャンス!
【至急】レイクの不正ログイン試行を確認してください
サイトのURL
https://jy●●●●.com/
https://ob●●●●.com/
https://sc●●●●.com/
https://nec●●●●.com/
https://jxht●●●●.com/
https://lakealsa●●●●.sbs/
※上記以外の件名、ドメイン、URLも使われている可能性があります。
※「X」部分は英数字文字で、実際の件名とは異なります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
最近は金融サービスを名乗るフィッシング詐欺が多数確認されていますから、消費者金融に限らず銀行やクレジットカード会社などからのメール・SMSはまず疑ってかかりましょう。
内容が自分に都合良くても悪くても関係ありません。実際、今回のフィッシングメールも、プレゼントキャンペーン系とアカウント凍結告知系の2種類が存在しました。悪意ある人たちは、あなたの平常心を失わせるために、さまざまなバージョンを用意しているのです。
対策はほかのフィッシング詐欺同様、自身で検索した公式サイトからログインしてメール内容の真偽を確認・問い合わせすること。届いたメールやSMSに記されている連絡先を使うのはNGです。
なお、レイクからも今回のフィッシング詐欺に関するお知らせが発表されています。気になる人はチェックしてください。
レイクを装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)
レイクを装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)
フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。
週刊アスキーの最新情報を購読しよう
