2024年5月8日現在、「イオンカード」をかたるフィッシングメールが複数件確認されているとして注意喚起が出されている。
フィッシング対策協議会に寄せられている事例では、件名に「【イオンカード】お客様のカードご利用明細の内容をお知らせいたします」「お知らせ:イオンカード取引制限の詳細情報」「イオンペイ送金の異常事態についてのお知らせです。」などの表記がされているものが確認されているという。
また、本文には利用明細と称して偽の利用日時や場所、金額が記載されているとのことで、外部ページへアクセスするような内容とリンクが記載されているという。
リンク先はイオンユーザーページへのログインを偽装したフィッシングサイトとなっており、イオンスクエアメンバーIDやパスワード、個人情報、クレジットカード情報などを入力させるフォームが表示されるという。
これらの情報を入力すると攻撃者に情報を窃取される恐れがある。
イオングループは正規サイトにて注意喚起を実施しており、「不審なメール・SMSは未開封の状態で削除」、「開封した場合でも、文中に記載されたリンクをクリックせず、速やかに削除」「リンクをクリックした場合でも、情報入力はしない」といった対策方法を呼び掛けている。
また、フィッシング対策協議会からは、日ごろからサービス利用時はメールや SMS 内のリンクではなく、公式アプリやブラウザーのブックマークなどから行うよう推奨されている。
【参考記事】
イオンカードをかたるフィッシング (2024/05/08)
https://www.antiphishing.jp/news/alert/aeoncard_20240508.html
