10月17日現在、URL に飾り文字が使用されたフィッシングメールが複数確認されているとして、フィッシング対策協議会から注意喚起が出ています。
報告事例として挙がっているフィッシングメールには「Amazon.co.jpアカウント認証通知」、「【重要なお知らせ】解約予告のお知らせ」、「【重要】三井住友銀行アカウントの異常通知」など正規ブランドを語った件名が使用されているとのこと。
また、本文内容は正規ユーザーにフィッシングサイトへのログインを促す点が共通しており、記載されているURLには一部文字に四角枠の飾り文字が使用されているという。
当該URLにアクセスすると、個人情報やクレジットカード情報の窃取を目的としたフィッシングサイトとなっていることから注意が必要とされている。
フィッシング対策協議会は、URL に飾り文字が含まれている場合はフィッシングサイトの可能高いとして注意を呼び掛けており、日ごろからサービスログイン時は受信したメールや SMSからではなく、正規サイトを登録したブックマークや公式アプリから行うよう推奨している。
【参考記事】
URL に飾り文字などが含まれたフィッシング (2023/10/17)
https://www.antiphishing.jp/news/alert/decourl_20231017.html
