「Amazonプライム会費のお支払い方法に問題があります。詳細はこちら:<不正なURL>」などの文言で、フィッシングサイトに誘導するメッセージを確認しています。
大手ECサイトAmazon(アマゾン)を騙るネット詐欺は複数発生しており、今回確認した手口ではSMS(携帯電話番号宛に届くテキストメッセージ)でURLを含むメッセージを送り付け、公式サイトに偽装した偽のログイン画面に誘導します。
SMSはメールアドレスと異なり、電話番号の形式にしたランダムな数字を用意するだけで送信できるため、電話番号が第三者に漏えいしていなくても偽装SMSを受信する可能性があります。また、スマホを持っているときに手元ですぐに開けるSMSは開封率も必然的に高くなり、サイバー犯罪者はスマホ利用者を不正サイトへ誘導する手段としてSMSを多用しています。つまり、誰にでも不正なメッセージが届く可能性があるということを認識しておきましょう。
誘導先のフィッシングサイトは公式サイトを模倣しており、見た目だけで判断することは困難です。ネット詐欺の事例を知り、同様の手口に騙されないことが大切です。
関連情報:
・Amazon.co.jpからの連絡とフィッシングの見分け方について|Amazon
・【注意喚起】Amazonプライム自動更新解除を装う偽メールに注意
図:偽装SMS例、リンクにamazonの文字列を含ませることで利用者の誤認を誘う
図:公式サイトを模倣した偽のログイン画面と情報入力ページ
図:偽の登録画面と完了画面、クレジットカード情報などの入力が完了すると最終的に公式サイトに転送される