毎日毎日大量の迷惑メールがやってきます。
ここ数日目につくようになったものが『自衛隊大規模接種センター』と名乗る差出人のもの。
コロナワクチンの予約サイトの案内と錯覚させるフィッシングメールです。
注意喚起のtwitterによれば「クレジットカード情報を入力させるもの」ということなので、URLクリックだけなら実害はなさそうと踏んで覗きにいってみたよ。
メールのリンクは赤枠で囲んだ2つ。
■予約サイトへ
■お問い合わせ・予約窓口
どちらをクリックしても次のような画面が開きます。
厚生労働省の【コロナワクチンナビ】そっくり!!!。
ところが本物のサイト違うのは、リンクボタンは全て⇩このような偽ページに飛ぶようになっていること。
氏名・住所・電話番号・生年月日などを入力させ、【次へ】ボタンを押すとクレジットカード情報を入力する画面が現れます。
情報を入れずに【次へ】ボタンを押してもエラーにならずに次のページに進むのですが、そのまま進んでいくと最後は厚生労働省の本物の会場検索ページに繋がっているの。
あまりにも流れがスムーズで、どこで切り替わるのか理解するのに何度も試してしまったわ。
本当に巧妙です。
実際に情報を入れると何か違うページが現れるのかもしれませんが、さすがにそれを試す勇気はありませんでした。
ちなみに、この偽サイトの右上にある厚生労働省のロゴマークをクリックすると、本物の厚労省サイトへリンクするようになっています。
正しいリンクとフィッシングページへの誘導リンクが混在しているというもの憎たらしい。
正しい厚労省の【コロナワクチンナビ】バナーから入れるwebサイトでは、個人情報、ましてやクレジットカード情報を入力させるようなことはありませんし、そもそもコロナのワクチン接種に(今のところ)個人的な支払いは発生しません。
居住自治体や年代によってはワクチン接種になかなか辿り着けないと聞きます。
藁にもすがる思いでいる人達の焦る気持ちにつけ込むなんて本当に腹立たしい。
皆様も是非お気をつけ下さいね。
いつも応援ありがとうございます。
ポチッとしていただくと更新の励みになります。
↓ 読者登録もぜひ!
コメント
こんにちはLEE様。まさに今日そのメールが2通PCアドレスに送られてきました。
もう接種も終わっているし、そもそも自衛隊の集団接種センターからの通知っておかしくない?ってことで、ソッコーで迷惑メールホルダーにぶっ込んで削除しましたよー。
ったく人の弱みに漬け込むような行為やめてほしいですね。
危険を感じながらの探索、ありがとうございましたV
グリコ様、こんにちは。
私も初めて目にした時は即ゴミ箱でしたが、
今朝は予備知識を仕入れた後というのもあって
恐いもの見たさでクリックしちゃいました。
クレジットカード会社を名乗る迷惑メールもよりどりみどり。
ほとんどは持っていない会社のものですが、自分の持っているカード会社の名前だとドキッとします。
『メールのリンクはクリックしない』が基本ですね。
お互い気をつけましょう〜。