一昨日(6月28日)、アマゾンを騙る詐欺メールが届きました。
アマゾンのアカウント情報を更新させてフィッィング詐欺を行うものです。
以前からAppleを騙った同様なものがありますが、アマゾンを騙るものは初めてです。
同じ日、20分~30分おきに6通も来たので、迷惑メール以外何ものでもありません。
宛先も同じメールドメインを括り同報で送信しており、正規のアマゾンがこんなことをする訳もなく引っかかる人はないと思いますが、相手は手を替え品かえてきますので日ごろから注意したいものです。
メール文中の「アカウント検証」というリンクは、”http://securtymanagment-supprt-amazn.com/” のショートカット(URL)になっており、偽サイトに誘導されますのでクリックをしてはいけません。
ちなみに、リンク先をクリックするとアマゾンの偽ログイン画面が現れます。
(検証のため安全を期して、仮想ブラウザにて開いたものです)
リンクを開くだけでは問題なさそうですが、くれぐれも入力は絶対してはいけません。
検証のため偽情報のEメール(もしくは携帯電話番号)とパスワードを入力すると、「アカウントが一時的に無効に~アカウントのロックを解除するには、以下のフォームに記入して」とメッセージが表示されます。
《次に進む》をクリックすると、氏名・郵便番号・住所・電話番号などの個人情報や、クレジットカードの名義人・カード番号など入力するよう求められ、個人情報をごっそり抜き取られてしまいます。
※ 偽ログイン画面に、Eメールをパスワードを入力するとアカウント一時無効の画面が現れます
正規アマゾンの入力画面は、Eメール(または携帯電話番号)だけを求め、最初から「次へ進む」というボタンがあります。 正規サイトのログインURLを比べて違いを確認することも未然防止になります。
有名企業を騙るフィッシング詐欺・スパムメールが氾濫していますが、メール文中にあるリンク先(URL)などの安全・危険度をチェックする「Virustotal(ウィルストータル)」や「Trendmicro Site Safety Ceter」などツールを使ったチェックも出来ますので、これらを利用して未然に防ぐこともできます。(拙ブロクの「LINK」ページにも紹介しております)
※VirusTotalによるチェック画面(67種類のベンダーによるチェック)
※Trendmicro Site Safety Centerのチェック画面