Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Amazon異常は検出されました」 - 偽サイト誘導メールに注意

「Amazon」を装ったフィッシングメールが断続的に確認されている。日本サイバー犯罪対策センター(JC3)が注意を呼びかけた。

増加傾向のフィッシング攻撃において、「Apple」「LINE」「楽天」などとともに、「Amazon」は悪用されることの多いブランドのひとつだが、5月に入ってからも断続的にフィッシング攻撃が展開されている。

同センターによれば、問題のメールは、「Amazonセキュリティ警告」「Amazon異常は検出されました。」といった件名で出回っていた。

本文には「異常は検出されました。」「新しいデバイスからサインインしましたか?」などと記載。日時、デバイスの種類、場所など、でたらめの情報を示し、あたかも受信者以外のデバイスからサインインが行われたかのように誤解させ、リンク先の偽サイトへ誘導していた。

リンク先のフィッシングサイトでは、IDやパスワード、クレジットカード情報などをだまし取られるおそれがある。繰り返し、同様のメールが確認されており、今後も出回る可能性があるとして、注意を呼びかけている。

(Security NEXT - 2020/05/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
「ウェブメール」のフィッシング被害が増加 - 偽フォームにメアドを自動入力する演出も
DMMをかたるフィッシング、本人確認装い偽サイトへ誘導
「メルカリ」装うフィッシングが急増 - なりすましのメルペイ不正取引も発生
「明治安田生命」のポータルサイト装うフィッシング
「ラクマ」をかたるフィッシングサイトメールに注意
警察庁をかたるフィッシングメール - 「情報を保護する」とだます手口
「UCSカード」の利用者狙うフィッシング攻撃 - 利用を制限と不安煽る
「エックスサーバー」装うフィッシング - 「利用制限」「契約解除」と不安煽る
「アカウント停止」で不安煽る「偽ファミリーマート」に注意