Amazonのフィッシング詐欺被害、かなりの勢いで広がっていますね。
そんなAmazonのフィッシング詐欺のショートメールが自分のところにもやってきました。
そうです、前回AppleIDを馬鹿みたいに乗っ取られたのでもうひっかかりません。
っということで、今回のAmazonフィッシング詐欺の流れを適当な情報を入力して正体を探ってみました。
本当に皆様お気をつけください。
Amazonフィッシング詐欺の始まりは一通のショートメール
まずはこんなショートメールが送られてきます。
まずここで気づいていただきたいのが、URL(アドレス)がamazonのドメインじゃないということです。
しかし、人間のミスディレクションを誘うアドレスになっているので、焦っている時などは注意が必要です。
フィッシング詐欺に引っかからないためにもアドレスはチェックしておきましょう
Amazonフィッシング詐欺のリンクを踏んだ先
今回はリンクを最後までたどってみました。
SMSで送られてきたリンク先の画面はこのようになっています。
もう、Amazonのログイン画面そのままですよね。
実際に存在しない適当なアドレスとパスワードを入力してログインしてみると、お支払い方法変更の画面になります。
続けるをタッチすると個人情報を入力する画面になります。
変更を保存するを押すと、クレジットカード情報を入力する画面になります。
入力が完了すると、今回はVISAを選択したので、VISAの認証サービスの画面になります。
すべて完了すると、手続きが完了となりました。
そうです。ここまで正しい情報を入力してしまうと、クレジットカードを利用されて、Amazonギフト券を限度額まで購入される危険性があります。
いろんなサービスを装った詐欺の手口
今回はAmazonの詐欺でしたが、Appleだったり、楽天なんかも同じような手口でフィッシング詐欺が横行しているようです。
SMSで基本的にサービスの認証画面(Amazonの場合はデバイスの認証にSMSが来る)に飛ぶようなことはあっても、個人情報を入力したりすることは絶対にないので、注意してください。
まとめ
- フィッシング詐欺のサイトは適当な情報を入力してもページ遷移をする
- 入力した内容がすべて吸い上げられるので注意が必要
- しっかりとURL(アドレス)を確認して、怪しいサービスじゃないか確認する
- クレジットカード情報を入力する際は間違った番号などを最初に入力することで、詐欺サイトかどうか判断することができる。←通常間違ったカード情報の場合認証されない。
