国税庁をかたるフィッシング、件名「税務署からの【未払い税金のお知らせ】」などの不審なメールに注意 偽サイトに誘導し、Vプリカ発行コード番号の入力を要求

INTERNET Watch

 国税庁をかたり、個人情報やVプリカ発行コード番号等の入力を促すフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは5月15日13時時点で稼働中であり、引き続き注意が必要だ。

 フィッシングメールの件名は、「税務署からの【未払い税金のお知らせ】」が確認されているが、このほかの件名も使われている可能性がある。

 メール本文は、以下の文面が確認されており、所得税が納付されていないとして、リンク先へのアクセスを促している。

e-Taxをご利用いただきありがとうございます

あなたの所得税(または延滞金)法律により計算した客勛 について、これまで自主的に納付されるよう催促してきま したが、まだ納付されておりません。
もし最終期限までに 納付がないときは、税法のきめるところにより、不動産、自 動車などの登記登録財産や給料、売掛金などの債権など の差押処分に着手致します。
納税確認番号:****1593
滞納金合計:50000円
納付期限: 2023/05/14
最終期限: 2023/05/14(支払期日の延長不可)

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、国税庁のサイトを装っており、「差押最終通知」というメッセージが表示される。次の画面ではメールアドレス、電話番号、名前が求められるほか、支払い方法の選択を求められるが、「電子マネー(vプリカ発行コード)」以外は選択できない。その後も操作を進めると、Vプリカ発行コード番号の入力画面や、コンビニエンスストアで発行されるチケットの写真をアップロードする画面に遷移する。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

メール内のURL

tps://kbnlasp●●●●.com/ksonalsd.php
https://lfonam●●●●.com/ksonalsd.php

転送先のURL

https://knvowqn●●●●.com/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

Source

タイトルとURLをコピーしました