フィッシング対策協議会から「緊急情報」のお知らせです。
Amazon をかたるショートメッセージ (SMS) からフィッシングサイトへ誘導する、いわゆるスミッシングの報告が増えています。
メールの件名
Amazonアカウントの情報を更新する必要があります。
〇〇〇〇はご自身のAmazonセキュリティコードです。
Amazon使用制限ポリシーの違反が検出されました。ログインして確認してください。https://user-amazon■■■top
Amazonがアカウント違反を検出しました。時間内に確認してください。http://■■■.cc/■■■
Amazon支払の問題でAmazonがロックされました。https://bit.ly/■■■■
支払の問題。Amazonアカウントの自動削除。https://bit.ly/■■■■
詳細内容
Amazon をかたるショートメッセージ (SMS) からフィッシングサイトへ誘導する、いわゆるスミッシングの報告が増えています。
- 2020/11/27 12:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。 類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。
- このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。
- もしフィッシングサイトを表示してしまった場合には、ログイン ID (E メールまたは携帯電話番号)、パスワード、 氏名、郵便番号、住所、電話番号、クレジットカード名義人、カード番号、セキュリティーコード、 有効期限等を、絶対に入力しないように、ご注意ください。
- 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。
- 類似のフィッシングサイトやショートメッセージを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。
サイトのURL
https://bit.ly/●●●●
http://●●●●.cc/●●●●
http://●●●●.cn/●●●●
https://user-amazon.●●●.top/
http://user-amazon.●●●.top/
https://user-amazon.●●●.xyz/
URL にパスやパラメータが付いていることがあります。
上記以外のドメイン名、URL も使われている可能性があります。
