2024年3月アーカイブ

 

 

こんな件名のメールが来ました。

【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません

tepco_phishing_mail_01.png

送信元は「東京電力エナジーパートナー」です。

このメールはGmailに届いたので、
・迷惑メールへ分類
・危険だよ!とGoogleからの警告
・リンクの無効化
などが施されて、明らかに詐欺メールと判断できました。
「あー、危なかった!」という状況ではなかったです。

こういった対策のないメールソフトを使っている場合は十分気をつける必要があります。

クリックしてはいけないリンクをクリックすると、以下のような画面が表示されます。

tepco_phishing_mail_02.png

適当な数字を入れて「請求書を受け取る」をクリックすると以下の画面が表示されます。

tepco_phishing_mail_03.png

そして「次へ」をクリックするとクレジットカード情報の入力画面が表示されます。

tepco_phishing_mail_04.png

冒険はこのへんでやめておきましょう。
きっと何を入力しても、その情報が詐欺グループに送られ、正規のTEPCOのサイトに飛ばされるか、サンキューメッセージが表示されるあたりでしょう。

メール内のリンクと、実際に表示されるページのURLが違っていたので、とりあえず両方を、Googleさん提供の「フィッシング詐欺の報告」サイトで報告しておきました。
誤ってアクセスした人が無事にブロックされますように。

tepco_phishing_mail_05.png

ぐっどらっこ。