レゴ(R)グループのパーツ売買及びデータベースサイト「ブリックリンク(Bricklink)」が、ブリックリンクを装ったフィッシング詐欺を警告するメールをユーザーに対して現地時間2024年11月1日一斉送信した。
フィッシング詐欺に注意
フィッシング詐欺(Phishing)とは、悪意のある第三者が攻撃対象と関連が深い企業や組織になりすまして、個人情報やアカウント情報を盗み取ろうとする詐欺の手口だ。
ブリックリンクの警告メールによると、同サイトのサポートになりましたフィッシングメッセージがここ最近増えているとのこと。
ブリックリンクを装ったフィッシング詐欺に関する最新情報は、同サイトのサポートフォーラムで随時更新される予定。ブリックリンクを頻繁に使用する人はブックマークをしておくのが良いだろう。Phishing attempts@Bricklink
メールの通知内容
メールで注意すべき危険信号は?
(自動翻訳)
送信者のメールアドレスの不自然なスペル:
BrickLinkからのメールを名乗るものは、必ずドメインまたはサブドメインに’bricklink’が含まれていることを確認してください。変形は避けてください。フィッシャーはよく、’bricklinks’、’brickinc’、’brickIinc’などの類似ドメインを使用してユーザーを騙します。’L’の代わりに’I’を使うなど、文字の欠落や置換は、多くの人がそうするように、メールを素早くスキャンする人を誤解させることを目的としています。
不自然な要求:
BrickLinkがメールで個人情報や支払い情報を尋ねることは決してありません。個人情報の入力が必要なのは、アカウント登録時や販売者アカウントにアップグレードする時のみです。BrickLinkは直接支払いを処理または管理しないため、サイト上で注文の支払いをする際には、PayPalやStripeなどの決済プロバイダーに転送されます。
緊急性の強調:
フィッシングメールは、即時の行動を促して圧力をかけようとします。正当に見える場合でも、未承諾のメールやメッセージに対して個人情報や支払い情報を提供しないでください。まずは必ずbricklink@support.lego.comのヘルプデスクにお問い合わせください。
支払い情報を共有したり、支払いを送信してしまった場合はどうすればよいですか?
直ちに銀行や決済プロバイダーに連絡し、取引をキャンセルするかカードをブロックしてください。
BrickLinkアカウントを安全に保つために他に何をすべきですか?
アカウントを保護する最も簡単な方法の1つは、異なるアカウントに異なるパスワードを使用し、定期的に変更することです。BrickLinkの販売者の場合、ワンタイムPIN(OTP)を有効にすることで、ストアの最も重要な部分を2段階認証プロセスで保護できます。
(原文)
Unusual spelling in the sender’s email. Always ensure that any email claiming to be from BrickLink includes ‘bricklink’ in its domain or subdomain, without variations. Phishers often use look-alike domains to trick users, such as ‘bricklinks’, ‘brickinc’ or ‘brickIinc’. Missing and replacement letters, such as ‘I’s instead of ‘L’s, are aimed at misleading people who are scanning through emails quickly, like most of us do occasionally.
Unusual requests. BrickLink would never ask for your personal information or payment details in an email. You would only have to enter your personal information on our site when you are registering for an account or upgrading your account to become a seller. BrickLink does not process or manage payments directly, this is why whenever you are about to make a payment for your order on-site, you are transferred to one of our payment providers: PayPal or Stripe.
Sense of urgency. Phishing emails are trying to put pressure on you with immediate calls to action. Never provide personal or payment information in response to an unsolicited email or message, even if it appears legitimate. Always reach out to our helpdesk first at bricklink@support.lego.com.
What should I do if I already shared my payment information or sent payment? Please reach out to your bank or payment provider immediately and cancel the transaction or block your card.
What else should I do to keep my BrickLink account secure? One of the easiest ways to protect your account is to ensure that you have different passwords for different accounts and change them regularly. If you are a BrickLink seller, you can enable a One-Time-Pin (OTP), which will protect the most valuable parts of your store with a two-step verification process.
フィッシング詐欺に注意しよう
今回のフィッシング詐欺とは少し違うが、ブリックリンクは2023年11月に大規模なハッキング被害を受けている。さらにレゴ(R)グループは、2024年10月5日にレゴ(R)ショップ公式ストアのホーム画面のバナーが架空の「レゴ(R)コイン」販売サイトに誘導する内容に書き換えられるというハッキング被害にも遭った。
日本時間2024年10月5日午前10時頃、レゴ(R)グループの公式オンラインショップ「レゴ(R)ショップ公式ストア」が暗号通貨詐欺のハッキング被害に遭った。スタッズ編集部ではハッキングを受けている画面を直接は確認できなかったが、米レ[…]
ブリックリンクやレゴ(R)グループを装ったフィッシング詐欺や架空のレゴ(R)コイン販売を呼びかける詐欺は今後も断続的に発生すると思われるので、普段からブリックリンクやレゴ(R)ショップ方式ストアを利用している人は騙されないよう心がけよう。
スタッズをフォローしょう!
スタッズではXやYouTubeでもレゴ(R)ブロック、ホビー、エンタメ、ショッピング最新情報を配信しています。フォローよろしくお願いします!
- LEGO and the LEGO logo are trademarks of the LEGO Group.(C) 2024 The LEGO Group.