Amazonプライムデーに乗じたフィッシング詐欺に、チェック・ポイントが注意喚起
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、Amazonプライムデーにあわせて増加するアマゾンを装ったフィッシング詐欺に注意喚起。
チェック・ポイントによれば、2024年6月にAmazon関連の悪意のあるドメインが1230以上出現し、その85%以上が悪意のあるものだった。
悪質なサイトの例や注意すべきポイントも紹介されている。
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、Amazonプライムデーにあわせて増加するアマゾンを装ったフィッシング詐欺について、注意喚起を行った。
Amazonプライムデーは世界各国のAmazonで行われ、日本のAmazon.co.jpでは7月16日・17日に開催。先行セールはすでに実施されている。チェック・ポイントによれば、2024年6月にAmazonに関連するドメインが新たに1230以上出現し、その85%以上は悪意がある、または疑いのあるドメインだと判定された。そして、悪意がある、または疑いのあるドメイン80件につき1件が「Amazon Prime」というフレーズの含むものだったという。
悪質なサイトの例として、同社では次のものを紹介している。
「amazon-onboarding[.]com」は、フィッシングページとして新たに登録されたウェブサイトで、主にキャリア関連の認証情報をターゲットにしているという。
「amazonmxc[.]shop」は、ログイン情報を盗むために作られた、Amazonメキシコの偽サイトだという。偽のログインボタンをクリックさせ、ログイン情報を詐取するとみられる。
「amazonindo[.]com」も、ユーザーのログイン情報を収集する詐欺サイト。偽のログインボタンを備えている。
同社では、安全にショッピングを楽しむためのヒントとして、「URLを注意深くチェックする」「強力なパスワードを設定する」「HTTPSを確認する」「個人情報を制限する」「電子メールを警戒する」「非現実的な取引は、まず疑う」「クレジットカードを使う」の7点を挙げている。
関連記事(外部サイト)
- イオンカードをかたるフィッシング、件名「【イオンカード】お客様のカードご利用明細の内容をお知らせいたします」などの不審なメールに注意 偽サイトに誘導し、個人情報やカード情報を詐取
- 【知って防ごう! スミッシング詐欺】サイバー犯罪者にとっては便利すぎる!? SMSを使ったフィッシングが急増するワケ
- 東京電力をかたるフィッシング、件名「【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません」の不審なメールに注意 偽サイトに誘導し、カード情報を詐取
- 【被害事例に学ぶ、高齢者のためのデジタルリテラシー】フィッシング詐欺の被害に遭わないためにウェブブラウザーの設定を見直そう
- 件名「ドメイン契約更新」など、「お名前.com」をかたるフィッシングメールに注意
