「Amazonプライムの自動更新設定を解除」と不安煽るフィッシング

「Amazon」のブランドを悪用したフィッシング攻撃が確認された。フィッシング対策協議会が注意を呼びかけている。

フィッシングメールの文面（画像：フィ対協）

問題のフィッシング攻撃では、同社有料サブスクリプションサービス「Amazonプライム」の自動更新設定が変更されたかのような件名で送信されており、72時間以内に確認しないとアカウントの利用制限を行うなどと不安を煽り、偽サイトへアクセスするよう求めていた。

誘導先のフィッシングサイトでは、ログインに用いるアカウント情報のほか、請求先として住所や電話番号、生年月日、支払い情報の更新などと称して、3Dセキュアを含むクレジットカード情報をだまし取るほか、メールアドレスのパスワードまで入力させようとしていた。

5月26日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。今後も類似した攻撃が展開されるおそれがあるとして、同協議会では注意を呼びかけている。

（Security NEXT - 2020/05/26 ） ツイート

PR

関連記事

フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサムウェア「ALPHV」、医療分野中心に被害拡大
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ