「Amazonプライムの自動解除」装うフィッシング - CDNを悪用

Amazonが利用者向けに提供している有料オプションの自動更新設定が解除されたなどとだまし、偽サイトへ誘導するフィッシング攻撃が確認された。

問題のフィッシングメールは、Amazon.co.jpを装い、「Amazonプライムの自動更新設定を解除いたしました！」といった件名で送信されているもの。

メールの本文は、72時間以内にアカウントを確認しないと利用制限を実施するなどと不安を煽る内容で、正規メールのデザインを盗用したと見られる「会員情報の管理ページで確認」とのリンクよりフィッシングサイトに誘導していた。

今回確認されたケースでは、コンテンツデリバリーネットワーク（CDN）である「Cloudflare」を用いてフィッシングサイトがホストされていた。すでにブラウザや同サービスにおけるフィッシングサイトのリストに追加されており、誤ってメールのリンクをクリックしても警告画面が表示される状態となっている。また12月25日の時点でウェブサイトそのものは削除されていた。

（Security NEXT - 2019/12/25 ） ツイート

PR

関連記事

「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
JR西日本の「WESTER」装うフィッシング - ポイントプレゼントで誘惑
「プロミス」装うフィッシングメール - 偽サイトに誘導
「アイフル」装う偽メール - 融資関連の連絡やフィッシングの注意喚起を偽装
JAバンクの利用者を狙うフィッシング攻撃
本文中の「2次元コード」から偽サイトへ誘導するフィッシング
「ろうきん」利用者狙うフィッシング攻撃が発生
地震に便乗する「フィッシング攻撃」や「偽情報」に警戒を