Amazonの注文確認を装う詐欺メールが大量流通

Amazon.comからの注文確認に見せかけて、不正サイトに誘導しようとするメールが出回っているという。

» 2010年03月04日 09時32分 公開
[ITmedia]

 SANS Internet Storm Centerは3月3日、Amazon.comの注文確認を装って不正なリンクをクリックさせようとする詐欺メールが大量に出回っているとして注意を呼び掛けた。

 それによると、問題のメールはAmazon.comから届いたように見せかけてあり、本文には英語で「あなたの注文を確認しました。注文の内容は以下の通りです」などと書かれている。ユーザーがだまされて「ORDER INFORMATION」というリンクをクリックすると、難読化されたJavaScriptやマルウェアを仕込んだページに誘導されるという。

 これは1週間ほど前に出回った攻撃のパターンを変更したものとみられるといい、使われているドメインは多岐にわたるとSANSは伝えている。

関連キーワード

詐欺 | Amazon | 偽装メール・詐欺メール


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.