Amazon.comからの注文確認に見せかけて、不正サイトに誘導しようとするメールが出回っているという。
SANS Internet Storm Centerは3月3日、Amazon.comの注文確認を装って不正なリンクをクリックさせようとする詐欺メールが大量に出回っているとして注意を呼び掛けた。
それによると、問題のメールはAmazon.comから届いたように見せかけてあり、本文には英語で「あなたの注文を確認しました。注文の内容は以下の通りです」などと書かれている。ユーザーがだまされて「ORDER INFORMATION」というリンクをクリックすると、難読化されたJavaScriptやマルウェアを仕込んだページに誘導されるという。
これは1週間ほど前に出回った攻撃のパターンを変更したものとみられるといい、使われているドメインは多岐にわたるとSANSは伝えている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.