Amazonを装ったフィッシングメール
Amazonに会員登録(プライム会員ではない)したのですが、本日下記のようなメールが届きました。
おもわずリンクをクリックしてしまったのですが、フィッシングメールでした。
これが問題のメール本文
お支払い方法の情報を更新してください。
Amazonプライムを継続してご利用いただくために、 会費のお支払いにご指定いただいたクレジットカードが使用できな い場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。 会費の請求が出来ない場合は、 お客様のAmazonプライム会員資格は失効し、 特典をご利用できなくなります。 Amazon.co.jpカスタマーサービス 支払方法の情報を更新する |
「支払い方法の情報を更新する」をクリックすると危険
この迷惑メールのリンク先は、フィッシングサイトであることがわかりました。
メールのリンクをクリックしたら、いきなりこのような真っ赤な画面が表示されたのです。
ちなみに、リンク先のURLは、
「https://updte-ama-zon-jp.live/zaka/khayalia/」でした。
(クリックしても飛ばないように/記号は全角文字に変換しています)
この警告画面が表示されたことで、ありがたいことに、偽サイト(フィッシングサイト)にアクセスしようとしたのを防げました。
助かりました。
リンク先が偽サイトなのかどうか調べてみたところ間違いありません。
なお、この赤画面の「詳細」ボタンを押すと、
updte-ama-zon-jp.live では最近、Google セーフ ブラウジングにより、フィッシング行為が検出されました。フィッシング サイトは、他のウェブサイトになりすましてユーザーを欺こうとするサイトです。
検出の問題をご報告ください。安全でないこのサイトにアクセスする場合は、セキュリティ上のリスクがあることをご承知おきください。
と表示されます。
リンク先の診断結果
リンク先のURLは、
「https://updte-ama-zon-jp.live/zaka/khayalia/」を診断しました。
(クリックしても飛ばないように/記号は全角文字に変換しています)
VirusTotalでの診断
念の為、VirusTotalというサイトで調べました。
Phising(フィッシング)の判定がでています。
トレンドマイクロでの診断
トレンドマイクロ(セキュリティ業者)のサイトでチェックしたところも同じ結果でした。
英語ですが、「危険」、「フィッシング」の表示がされています。
銀行などに登録しているメールアドレスに届きました。
どこからか知りませんが、悪意のある組織に私のメールアドレスがバレてしまっているようで、恐怖です。
いちおう、ブロックはされたと思いますが、また類似のメールがくると思うとうんざりしますね。
セキュリティソフト
ちなみに、私は、ESETセキュリティソフト を導入しています。
セキュリティソフト導入してたので、ちょっと安心しすぎていました。
これからはうかつにリンクをクリックしないようにします。
ちょっとでもおかしいと思ったら、すくなくともリンク先を診断する必要がありますね。特に、いろんなサイトをみている時には。