amazonを騙ってパスワードやクレジット情報を盗む

amazonを騙ってパスワードやクレジット情報を搾取しようとするフィッシング詐欺メールが出回っているようです

ITmediaニュースによると、amazonを騙るフィッシングメールが出回っていて、
「あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います」
「24時間以内に応答を受信しない場合はアカウントがロックされます。」

という気になってしまいそうなメッセージが書かれている。

記載のサイトのURLは、パッと見では、amazonのサイトと思うようなURL(https://support-amazoin-co.jp.xxxx.com/apikeytokenid.php)で、サイトにアクセスすると、サインインの画面でアカウントとパスワードを、その後に表示する画面でクレジット情報の入力が表示される。この画面で入力した情報を搾取されることになります。

よく見れば違う事が判るのですが、巧妙なのがフィッシング詐欺サイトです。

ITmedia News

出典:ITmedia News
http://www.itmedia.co.jp/news/articles/1708/21/news073.html

amazonでは、ドメインの情報を公開しています。

Amazon.co.jp で使用しているドメイン
Amazon.co.jp は以下のドメインを使用してEメールをお送りしています。

  • amazon.co.jp
  • amazon.jp
  • amazon.com
  • marketplace.amazon.co.jp
  • m.marketplace.amazon.co.jp
  • gc.email.amazon.co.jp
  • gc.amazon.co.jp
  • payments.amazon.co.jp

出典:amazon ヘルプ&カスタマーサービス
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810

関連情報

フィッシング対策協議会
https://www.antiphishing.jp/news/alert/amazon_20170821.html

スポンサーリンク
spdsk-side
spdsk-side