Temu迷惑メール初めて来たクレカ情報を盗む詐欺フィッシングに注意

Temu.com迷惑メールでフィッシング詐欺に注意!不正なTemu偽ログイン画面からメルアド、パスワード、クレジットカード情報を入力させて盗む被害です

安すぎる、で話題になっていた Temu。

初受信! Temu を装う不正な迷惑メール

ひっきりなしに来る日本語の Amazon 迷惑メール に埋もれる形で、中国系の通販サイト Temu.com に成りすました 迷惑メール (スパムメール) を 2024 年 2 月に初めて受信しました。

文章はすべて英語です。

Temu迷惑メールの正体は偽サイトに誘導するフィッシング詐欺
中国系の通販サイト Temu.com 装う不審なEメール

迷惑メール件名 Action Required: Your Temu Account is on Hold
Temu
Dear customer,
Thank you for choosing TEMU!
We're contacting you because your account has been placed on hold by our risk prevention system. This measure is essential for protecting our community and maintaining the trust and safety of our marketplace. To swiftly resolve this and regain full access to your account, please click the button below: Firefly
 [Reactivate My Account] 
Thank you for your prompt attention to this matter and for being a valued member of the TEMU community.
Sincerely,
TEMU Fraud Prevention Department

偽物!

ということで、Eメールの信憑性を少しでも上げようと、本物の Temu.com のロゴマーク (ドレス・木馬・ハイヒール・カバンのピクトグラム) を悪用しています。


Temu アカウントで問題発生!?

Temu.com を装った迷惑メールの内容は…

「危険防止システムによりアカウントが保留状態になっている。問題をすぐに解決してアカウントの完全なアクセスを回復するには、次のボタンをクリックしてください。」

Temu.com アカウントに問題が起こっていることを警告してユーザーの動揺を誘い、誘導リンクになっている [Reactivate My Account] へアクセスするよう急かす フィッシングメール になります。


Temu 迷惑メール誘導先でクレカ情報を盗む詐欺

Temu.com を装った迷惑メールの誘導先に突撃してみると、どんな展開が待っている?

手元で確認すると、URL アドレスが本物の temu.com ドメインではない 偽ログイン画面 を確認できました。

Temuパスワードやクレジットカード情報を盗むフィッシング詐欺サイト
Temu.com のフィッシング詐欺サイトの流れ

Temu 偽ログイン画面では、まずアカウント情報を入力するよう促し、その次の場面で 「Temu の支払い方法」 としてクレジットカード情報を登録するよう案内していました。

  • Eメールアドレス

  • パスワード

  • クレジットカード情報
    (カード番号、有効期限、CVV セキュリティコード)

認証情報とクレカ情報を盗みたい詐欺師が仕掛けた 「あるある」 なフィッシング詐欺の典型的な流れなので、騙されないよう注意が必要です。

詐欺メールを見分ける方法は? セキュリティとプライバシー Temu
https://www.temu.com/jp/support/c2/support-f-208.html

昨今、Temu を装った不審なメールをが配信されていることが確認されています。これらのメールは通常、正規の公式サイト (temu.com) を装った模倣サイトにアクセスを促し、メールアドレスやパスワードなどのアカウント情報を要求します。
これらの偽のサイトは、ウイルス感染や個人情報の抜き取りなどの被害に遭う可能性がございます。

1. Temu公式から配信されるメールは、以下の情報を提供するよう求めることはありません
・ クレジットカード番号またはPINコード
・ クレジットカードのセキュリティコード
・ Temu のログインパスワード

2. アカウント情報の確認または承認の依頼
Temu では、お客様にメール内のリンク、URL をクリックさせて、アカウント情報の確認または承認を求めることはありません