Amazonを装うSMSに要注意!!迷惑なフィッシング詐欺だった!!
インターネット通販サービスを装うフィッシング詐欺が多発しているようです。
私が今回被害にあったのは、Amazonを装うSMSを利用したフィッシング詐欺でした。
その体験談と、進めていくとどのような表示になるのか、そして、対応を記載しております。
ESET インターネット セキュリティ5台3年版(フィッシング対策にこのソフトがオススメ)
私が受けたAmazonを装うSMSはコレ!!
携帯電話のメッセージに一通のメッセージがありました。
Amazon prime会費のお支払い方法に問題があります。
月1回のペースぐらいでAmazonを利用していたので、何らかの拍子で、prime会員になっていたのかな?と思って、URLをタップしてしまいます。
そうすると、ログイン画面が表示されます。
見た目は、Amazonのログイン画面と同じです。
ただ、URLを除いて。
Amazonの正式なURLは、amazon.co.jp(日本版)に対し、偽物サイトのURLはamazzohn.icuになっています。
アドレスやパスワードを入力してログインすると、次のような画面が表示されます。
またしてもURLは、amazzohn.icuになっております。
お支払方法を更新してください!となっております。
続けるをタップすると、
住所を編集に移ります。
そこで気づきました。
支払い方法を変更してください!と来たら、通常クレジットなりその他支払い画面になるはずなのに、登録してある住所の記載がない状態で初めから記入は絶対におかしいと。
案の定、公式ページを見ると、フィッシング詐欺のメールやSMSの被害が多発しているようでした。
Amazonを装うフィッシング詐欺を検証してみた
途中で気が付いたので、急いで対処(次の見出しで説明)した後、詐欺サイトの検証を行ってみました。
SMS内では
メッセージアプリ内でおかしいところが複数ありました。
・送信者がmessageになっている。(通常は、電話番号記載の送信者になっています)
・リンク先のURLがおかしい。(公式のドメインと違う)
ログイン画面内では
ログイン画面は、一見Amazonと同じように見えますが……。
・URLがおかしい。
・チェックボックスが反応しない。
・利用規約やプライバシー規約のリンクが反応しない。
・新しいAmazonのアカウントを作成を押すと、Amazonの正規URLページに飛ぶ。
・適当な文字の羅列の入力でログインできる。(メールアドレスまたはパスワードが違いますなどの表示がされない)
警告画面では
ありそうなページですが……。
・URLがおかしい。
住所入力画面では
前ページで支払方法入力を求められたのに、住所入力は変……。
・URLがおかしい。
・郵便番号を入力しても、住所入力は自動で行われない。
・適当な住所で次に進める。
支払方法画面内では
もっともらしいことを書いてあるけれど……。
・URLがおかしい
・支払方法でクレジットしか入力できない。
・クレジットカードの入力が適当な数字の羅列で次に進める。
クレジットカードのパスワード入力画面では
パスワード入力画面に進むかな?
・URLがおかしい
・パスワードを適当な数字の羅列で送信して進める。
完了画面では
フィッシング詐欺先の最後の画面。
・URLがおかしい。
・完了を押すと、Amazonの正規画面に飛ぶ。
・利用規約、プライバシー規約、ヘルプのリンク先がない。
フィッシング詐欺に引っかかった場合の対策
・ログイン画面で入力してしまった場合
・アカウントメールおよびパスワードの変更。
・同じ組み合わせで使用している他サイトのアカウントも即座に変更する必要があります。
・クレジットカード入力画面で入力してしまった場合
・カード会社に連絡
・住所登録してしまった場合
・警察や消費生活センターに連絡
ESET インターネット セキュリティ5台3年版(フィッシング対策にこのソフトがオススメ)
まとめ
私は、ログインしてからすぐに気が付いたので、対応も少ないステップで済みましたが、その先の情報を入力していたらと思うと、ぞっとします。
そうならないためにも、まず、URLの確認を徹底したいと思いました。
これからもAmazonを利用する人にとっては、このフィッシング詐欺は厄介ですので、要注意しましょう。