【やってみた】偽アマゾンフィッシングサイト、アクセスするとどうなるか?

フィッシングサイトは常にネットで騒がれております。かつて、1クリック詐欺などと呼ばれていたサイトはあっという間に撲滅しましたが、その後継機となるようなサイトが続々と登場。もはやイタチごっこのように情弱者を狙います。しかも最近はスマホにターゲットが絞られ、より巧妙な手口で狙うのです。

―問題のアドレス

ということで今話題となっているフィッシングサイトはドメイン名「www.am●●●●●.co/」というもので、coドメインで終わるものへのアクセスを促すメールが多発しているようだ。アクセスすると、目的のページへ誘導され、IDやパスワードが物故抜かれるというよくある仕組み。ところが見た目はアマゾンなので、全く気付かないということだ。

―アクセスしてみた

ということで、問題のアドレスだと思われるものにあえてアクセスしたところ・・・普通にアマゾンのページが表示。何ら遜色ないアマゾンサイトだが、言語は英語。しかもアドレスもcomに転送される。これは巧妙なフィッシング・・・

いやこれは何らかの配慮で正しいサイトへ誘導されているのではなかろうか。すでに対策され、危険なサイトへのアクセスが遮断されているのか。

ちなみに別のアドレスもうってみたところ・・・

ナイスガイ!

結局フィッシングサイトを見ることができなかったが、手口は次々変えてくる。下記アドレス以外のメールには注意が必要だ。

amazon.co.jp
amazon.jp
amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp


Amazon.co.jp からのEメールかどうかの識別について

https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810

―ネットの反応

・ アクセスするとヘルプにリダイレクトされるんだ
・ 安定のマイナビですね!
・ パスワードとか入れる前にURL確認するのは常識。
・ スマホとか最後の方隠れてるし。
・ 偽サイトがあるの・・・
・ 私はamazonのアプリから入ってるから大丈夫なはず。
・ 検索かけてから確認?
・ 間違える人多そう
・ 再度ご注意を!
・ 今のうちにブロックしたほうがいい
・ 最近はアプリからしかやってないが、警戒せんとな
・ ドメイン禁止URLにしとくかな。
・ ログイン時に国を選べたのに、どうしてそういうことになるんだ。
・ ポチらなくて良かった☆
・ アマゾンのトップページブックマークしててもフィッシングサイトに飛ばされる事ってあんのかな?

(秒刊ライター:Take)

コメントを残す

メールアドレスが公開されることはありません。