Amazonフィッシング【半蔵門ビジネス雑談】20200424

 

題名から、アマゾン川で魚釣りと思ったら悪しからず。

Amazonの名を語る情報を盗み出すためのフィッシング詐欺メールのご紹介。しばらくこなかったがコロナ騒ぎに混じってやってきた。

 

 日本語の本文は随分とこなれてきて、それだけで見ると本当にAmazonからきたのかもしれないと見まごう。それでも、よく注意するといくつかの不審点があり、すぐに気がつくはずだ。

 

１　宛先emailアドレス

 

info@odr-room.comとなっている。これは、会社のHPに問い合わせメールなどの宛先として掲載しているが、個人のアカウントではないし、アマゾンに登録しているアカウントではない。このアカウントでアマゾンで購入するはずもなく、フィッシング確定１。

 

２　アカウントへのログインのリンク先
 

本文途中に、「アカウントへのログイン」としてリンクが貼ってある。おそらくこれをクリックすると、アマゾンそっくりの入力フォームが表示され、各種情報を入力するとすべてそれらが漏洩することになる。本物のアマゾンへのログイン情報を入力することになるし、場合によってはクレジットカード番号なども入力させられ、万事休す。

でも、よく注意してみる。マウスポインタをリンクの上に乗せると（クリックはしないで）飛び先のURLが表示される。それを見ると、アドレスがまったくアマゾンではないことが明確だ。アマゾンという類似の単語すらない。フィッシング確定２。

 

 

というわけで、今後ともフィッシングメールには注意して。