Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Amazonプライム」の会員狙うフィッシング - ブランド名を誤るミスも

「Amazon」を装うフィッシングメールが確認されたとしてフィッシング対策協議会が注意喚起を行った。

20190115_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

今回確認されたフィッシング攻撃では、「Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!」といった件名の偽メールを送付。不安を煽り、偽サイトへ誘導する手口だった。

メールの本文では、「Amazonプライム会員資格が更新を迎えるが、有効なクレジットカードが登録されていない」などと説明。誘導先で偽のログイン画面を表示してアカウント情報を詐取しようとしていた。

またメールの見だし部分は「Amazon.com」と記載する一方、本文では「Amazon.co.jp」となっていたほか、メールの件名に「Amazone」と初歩的なスペルミスが見られた。誘導先のフィッシングサイトでも「Amazone.co.jp」とブランドの綴りが誤っている。

(Security NEXT - 2019/01/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

偽「メンテナンス」通知に注意 - 三井住友銀装うフィッシング
「第一暗証はワンタイムパスワードではございません」 - 三井住友銀かたるSMSに注意
「クレカ情報の漏洩や不正利用を確認できる」とだますフィッシング - 全銀協を偽装
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
偽「ヤマト運輸」の不在通知SMSが流通 - 他事業者でも警戒を
クレカ明細サービス装うフィッシング攻撃 - 「信頼性高めるため」などと本文中URLからのアクセス促す
「Yahoo!JAPANカード」の利用者狙うフィッシング - PW初期化案内を偽装
4段階ある凝った作りの偽Amazonサイト - クレカの本人認証ページまで用意
Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ
佐川装う悪質SMS、相談件数が10月以降急増 - iOS利用者も標的に