Amazonかたる詐欺SMSに注意　「Amazonがロックされました」「異常ログインの可能性があります」など

» 2020年11月27日 17時09分公開

[ITmedia]

　Amazon.co.jpをかたる詐欺SMSが増加しているとして、フィッシング対策協会は11月27日、注意を呼び掛けた。Amazonアカウントに支払いの問題や不正なログインがあると偽り、文中のリンクから偽サイトに誘導するという。

文面の一例

　文面は「支払いの問題でAmazonがロックされました」「お客様のAmazonかんたん決済に異常ログインの可能性がありますウェブページで検証お願いします」（全て原文ママ）など。これらの対応にはURLのクリックが必要だとし「https://user-amazon.●●●.top/」「http://user-amazon.●●●.top/」といったWebサイトに誘導するという。

　誘導先の偽サイトではAmazon.co.jpに似たログイン画面などが表示され、IDやパスワード、氏名、クレジットカード番号といった個人情報の入力が求められる。

　偽サイトは27日正午時点で稼働中。フィッシング対策協会は、不審なSMSを受信した際には、リンクを開かずに無視するかメッセージを削除するよう呼び掛けている。

偽サイトの例

SMSで届く詐欺メッセージ「スミッシング」被害が右肩上がりに　その巧妙な手口とは
SMSを使ったフィッシング詐欺「スミッシング」の被害が右肩上がりで増えている。セキュリティ対策がほぼないSMSの弱みとマルウェアなどによる攻撃が組み合わさり、手口が巧妙化しているという。
ニセモノ「Google Chrome」アプリに誘導、配送業者かたる詐欺メールから　ソフトバンクが注意喚起
配送業者などを装ったメールやSMSに記載されたURLにアクセスすると、「Google Chrome」の偽アプリがインストールされる事象が発生しているとして、ソフトバンクが注意を呼び掛けている。
PayPayかたる詐欺SMSに注意　偽サイトに誘導、個人情報入力求める
PayPayをかたって個人情報を詐取しようとする迷惑メールやSMSが出回っているとして、PayPayの公式Twitterが注意喚起している。
JCBかたる詐欺メールに注意　「カードの利用を制限」と偽りウソの本人確認
ジェーシービーをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起。カード会員向けWebサービス「MyJCB」の本人確認を装い、偽サイトに誘導する。