Amazonフィッシング【半蔵門ビジネス雑談】20200424
題名から、アマゾン川で魚釣りと思ったら悪しからず。
Amazonの名を語る情報を盗み出すためのフィッシング詐欺メールのご紹介。しばらくこなかったがコロナ騒ぎに混じってやってきた。
日本語の本文は随分とこなれてきて、それだけで見ると本当にAmazonからきたのかもしれないと見まごう。それでも、よく注意するといくつかの不審点があり、すぐに気がつくはずだ。
1 宛先emailアドレス
info@odr-room.comとなっている。これは、会社のHPに問い合わせメールなどの宛先として掲載しているが、個人のアカウントではないし、アマゾンに登録しているアカウントではない。このアカウントでアマゾンで購入するはずもなく、フィッシング確定1。
2 アカウントへのログインのリンク先
本文途中に、「アカウントへのログイン」としてリンクが貼ってある。おそらくこれをクリックすると、アマゾンそっくりの入力フォームが表示され、各種情報を入力するとすべてそれらが漏洩することになる。本物のアマゾンへのログイン情報を入力することになるし、場合によってはクレジットカード番号なども入力させられ、万事休す。
でも、よく注意してみる。マウスポインタをリンクの上に乗せると(クリックはしないで)飛び先のURLが表示される。それを見ると、アドレスがまったくアマゾンではないことが明確だ。アマゾンという類似の単語すらない。フィッシング確定2。
というわけで、今後ともフィッシングメールには注意して。