アマゾンからを装ったフィッシング詐欺誘導メール
受信日時 : 2021年1月8日
送信者 :Amazon.co.jp<update@amazon.co.jp>
件名 : Update your information !
本文 : amazon.co.jp
Amazonの顧客アカウントの確認
お客様各位,
アカウント情報の一部が欠落しているか、正しくないようです。
Amazonアカウントを引き続き使用するには、アカウント情報を確認する必要があります
以下のリンクをクリックして、アカウント情報を確認してください:
IDを確認するには、ここをクリックしてください
Thanks for choosing Amazon,
Amazon Store Japan
言わずとしれたアマゾン偽装タイプのフィッシングサイト誘導型の詐欺メールです。
アカウント情報(支払方法など)が間違っているので確認してくださいということで、リンク先の偽サイトに誘導して個人情報を入力させようとします。
このメールでは一見「IDを確認するには、ここをクリックしてしてください」の部分がリンク箇所のように見えますが、全然関係ありません。
実はこのメールは1枚の画像を送ってきているだけで、テキストが書いてあるように見えていますが、これは画面をキャプチャした「zm.gif」というファイル名のただの画像ファイルです。
1枚の画像ファイルですから、リンク箇所とか関係ありません。メールのどの部分をクリックしても偽サイトにジャンプします。
誤クリックも含めて、出来るだけクリック回避をさせないような作りになっています。
最近、金融系を偽装するタイプの迷惑メールでこのタイプのものが頻繁に届いていたのですが、アマゾンのものは初めてでした。
こういったタイプもありますので、リンク箇所がどうこういうよりも、あやしいメールは開かない、触らない、カチカチしない(タッチしない)ようにも心がけてください。
以下の記事で、アマゾンから来たというメールが本物かどうか、見分ける方法の一例をご紹介しています。よろしければ御覧ください。
