シェアして頂けると嬉しいです!

【偽サイト】Amazonを騙るフィッシングメールが巧妙でヤバいと話題に

本日、Amazon.co.jpを騙ってAmazonにそっくりな偽のフィッシングサイトへ誘導し、ログイン情報等の個人情報を盗み取るスパムメールが急増しています。

通常よく見られるフィッシングサイトと異なる点として、本家Amazonのメール・サイトと似せた作りになっており、ドメイン名を注意して確認しないと騙されてしまう可能性が高い点です。

スポンサーリンク

今回のAmazonフィッシングサイトの特徴

実際のフィッシングメールで使われているドメインは下のドメインです(「.」を「,」にしております)。

http://www.amazomjp,co/

本家Amazonのドメインは

http://www.amazon.co.jp/

と、国別コードトップレベルドメインでコロンビアに割り当てられている.coドメインが日本企業1社につき1つしか取得できないドメイン「.co.jp」に似ていることを利用した手法で、またamazonjp.coドメインがすでに取得されていることからamazomjpと一部似た文字を使っていることが分かります。

ブラウザのシークレットモードを使い実際にフィッシングサイトへアクセスしてみたところ、Googleセーフブラウジング技術によりアクセスがブロックされ、対策済みであることがわかります。

pic-amazomjpcom-fishing

しかしブラウザによってはそのままアクセスできてしまう可能性がありますし、ウイルス対策ソフトやインターネットセキュリティのソフトを導入していなければフィッシングサイトである旨の警告が出ない可能性も有りますので対策が必要です。

Twitterの反応

ライブドアニュースでも掲載されています。

アマゾン(川)だけに…(°ω°)

「こんちには」と文字を入れ替えても書いても人間は「こんにちは」と読めてしまうほど脳は情報の補完に長けており、だまし絵やトリックアートはこういった脳の錯覚(補完)を利用していますが、ドメイン名にも応用され始めているということですね。

こちらは今回とは別のフィッシングサイトでドメイン名も全くAmazonとは似ていませんが、毎回URLを確認していないのでいつか間違えてしまう可能性がありますね。

ピラニアサイトにはご注意下さい(`・ω・′ )

スポンサーリンク

シェアして頂けると嬉しいです!

みるにゅーすをフォローする(・ω・)!

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です