Amazon を装うスミッシング…SMSだけではなくメールもある!

フィッシング対策協議会では、「Amazon をかたるフィッシング (2020/11/27)」が発生として注意を促しています。

2020/11/27 12:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。

また、類似のサイトが公開される可能性にも注意してください。

スポンサーリンク

スミッシングの内容

以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。

メッセージ内容

フィッシング対策協議会にあったサンプルより、画像になっているメッセージを抜粋し、テキスト化(原文のまま)させてもらいました。

Amazon アカウントの情報を更新する必要があります。https://account.amazon■■■■.com/
■■■■はご自身のAmazon セキュリティコードです。
Amazonお客さま決済に異常ログインの可能性がありますウェブページで検証お願いします。http://jp-amazon■■■.xyz
お客さまのAmazonかんたん決済に異常ログインの可能性がありますウェブページで検証お願いします。http://■■cn/■■■■
Amazon使用制限ポリシーの違反が検出されました、ログインして確認してください。 https://user-amazon■■■/top
Amazonがアカウント違反を検出しました、時間内に確認してください。http://■■■.cc/■■■■
支払いの問題でAmazonがロックされました。 https://bit.ly/■■■■
支払いの問題。Amazonアカウントの自動削除。https://bit.ly/■■■■

SMSだからといっても、句読点についておかしいメッセージがいくつもあります。

また、URLは明らかに変ですが、今後の新たなメッセージでは、URLで判断するのはやめたほうが良いと思います。

詐欺レベルが高い相手の場合は、URLで判断していると痛い目を見ることがあります。

 

フィッシングメールも多量に来ている

今回は、Amazon スミッシングを取り上げていますが、フィッシングメールも多量で出回っていると思われます。

 

メッセージの内容が気になる場合

このメッセージを受け取って、たまたま直近に本物のメッセージがあったりすると引っかかってしまう可能性が高まるので、注意が必要です。

まずはネットで検索して詐欺情報が無いかを確認しましょう。

その上で身に覚えがあるならば、メッセージのURLからではなく、別の正式なルートである公式アプリやブックマークなどからアクセスしましょう。

 

まとめ

Amazon をかたるスミッシングに注意

メッセージ内容

基本的には、アカウントの確認をさせるように仕向けるメッセージを送ってきます。

同じ主旨のフィッシングメールも出回っています。

メッセージの内容に覚えがある?

気になる方は、ネットで検索して詐欺情報が無いかを確認しましょう。

アクセスする必要があると思うなら

公式アプリやブックマークなどからアクセスしましょう。

 

コメント

タイトルとURLをコピーしました