「Amazonプライムの自動解除」装うフィッシング - CDNを悪用

Amazonが利用者向けに提供している有料オプションの自動更新設定が解除されたなどとだまし、偽サイトへ誘導するフィッシング攻撃が確認された。

問題のフィッシングメールは、Amazon.co.jpを装い、「Amazonプライムの自動更新設定を解除いたしました！」といった件名で送信されているもの。

メールの本文は、72時間以内にアカウントを確認しないと利用制限を実施するなどと不安を煽る内容で、正規メールのデザインを盗用したと見られる「会員情報の管理ページで確認」とのリンクよりフィッシングサイトに誘導していた。

今回確認されたケースでは、コンテンツデリバリーネットワーク（CDN）である「Cloudflare」を用いてフィッシングサイトがホストされていた。すでにブラウザや同サービスにおけるフィッシングサイトのリストに追加されており、誤ってメールのリンクをクリックしても警告画面が表示される状態となっている。また12月25日の時点でウェブサイトそのものは削除されていた。

（Security NEXT - 2019/12/25 ） ツイート

PR

関連記事

「国民健康保険料」未納とだます偽メール - 決済アプリで金銭詐取
金融機関を装うフィッシングメールに警戒を - 報告が増加中
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
「ローチケ」装うフィッシング攻撃 - 当選通知など偽装
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る
「ブラックフライデー」狙いのドメイン取得増加 - 偽通販サイトに警戒を
「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意
「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意
Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か