「アカウントの更新が必要」とだます偽Amazonにご用心

誘導先のフィッシングサイト。遷移先からクレジットカード情報などだまし取る（画像：フィ対協）

Amazonの利用者を狙ったフィッシング攻撃が発生している。複数の偽サイトが確認されており、フィッシング対策協議会が注意を呼びかけた。

今回確認された攻撃では、「アカウントを更新する必要があります」「アカウントの更新」といった件名のメールを送信。「サービスが中断された」「登録された情報が誤っている」などとだまし、「アカウントの更新」などと称して偽サイトに誘導していた。

フィッシングサイトでは、Amazonのアカウント情報のほか、クレジットカードなど個人情報をだまし取る。同協議会が報告を受けただけでも、すでに9種類のURLが確認されている。

同協議会が把握しているフィッシングサイトは、いずれもすでに停止しているが、類似した攻撃へ注意するよう同協議会では呼びかけた。

Amazonを装ったフィッシングは、以前から発生しているが、2017年に入ってからは、正規サイト内に偽サイトが設置されるケースなども確認されている。

（Security NEXT - 2017/04/07 ） ツイート

PR

関連記事

「au PAY」装うフィッシング - ポイントプレゼントなどと誘惑
プレゼント装うフィッシング詐欺 - 本人確認と称してクレカ情報詐取
先週注目された記事（2024年11月24日〜2024年11月30日）
フィッシング詐欺犯への復讐アクションなど映画2作品とタイアップ - JC3
貸金庫取引を装った詐欺メールに注意喚起 - 三菱UFJ銀
フィッシング報告が18万件超、過去最多 - URLも大幅増
9月のフィッシング報告、悪用URLが前月比4割減
JPCERT/CC、「ベストレポーター賞 2024」を発表
「Wget」非推奨機能に起因する脆弱性、アップデートで削除
官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起