Amazonユーザーをターゲットにした2つのタイプのスパムフィッシング攻撃が頻発していることが確認されました。これらのメッセージは一見本物に見えますが、<ドメイン /index.php?pid=14>などで終わる偽のAmazonのリンクが組み込まれています。メールのリンクはすべて、同じ悪質なページにつながっています。
これらのメールのひとつは、「The charge for this order will appear on your credit card statement.(この注文の請求がクレジットカード請求書に記載されます)」という、価格の安い消費財の購入に関するAmazon.comからの注文確認メールのように見えます。ほとんどの疑いを持たないユーザーは、当然のことながら不安になります。メールには、「You can review your order in your online account(オンラインアカウントで注文を確認できます)」、「Did you know you can view and edit your orders online, 24 hours a day? Visit your account.(24時間いつでもオンラインで注文を確認、編集できます。アカウントページをご覧ください)」といった、消費者がクリックできる複数のリンクが用意されています。リンクをクリックすると、悪質なページにリダイレクトされます。メールのリンクをクリックする代わりに、Webアドレスを手で入力する方が安全です。
もう一つの攻撃では、利用者は、メールアドレスが変更されたため、新しいアドレスの確認が必要だという通知を受けます。「Please verify your new e-mail address – Click on the link below.(新しい電子メールアドレスを確認してくださいー 以下のリンクをクリックしてください)」とありますが、もちろん、リンクをクリックしてはいけません。この種のフォームでは、実際のWebサイトを見た目で識別するのは容易ではありません。
Amazonの安全性とセキュリティに関するページには、「Amazon.com will never e-mail or call a customer and ask that they disclose or verify their Amazon.com password, credit card, or banking account number.(Amazon.com では、電子メールや電話で、お客様のAmazon.comのパスワード、クレジットカード番号、銀行口座番号を照会、確認することはありません)」と書かれています。
信頼できない発信源からのメッセージを開いたり、リンクをクリックしたりすることは、絶対に避けて下さい。
関連記事
- [2012/04/05] フィッシング詐欺にかからないための安全の手引き
- [2011/06/15] イタリアの金融機関を装うフィッシング詐欺
- [2011/06/13] フィッシング詐欺に遭わないために:Gmailハッキング事件から得られる教訓
- [2011/01/28] 中国で、オンラインバンクをターゲットにした大規模なフィッシング攻撃を確認
- [2010/11/02] 増え続ける「World of Warcraft」のアカウントフィッシング詐欺
- [2010/10/07] EFTPSユーザーを狙ったフィッシング詐欺
- [2010/09/28] オンラインゲーム「World of Warcraft」を利用したフィッシング詐欺
- [2010/09/06] 最新のフィッシング詐欺にご注意を
- [2010/06/21] サッカーロトを騙ったフィッシング詐欺が拡大
- [2010/05/06] Twitterユーザーをターゲットにするフィッシング攻撃
関連情報
※本ページの内容はMcAfee Blogの抄訳です。
原文:Phishing for Amazon Users
