セキュリティ研究者は、アマゾンプライムデーに向けて多くの偽装ドメインが発見されたことを受け、お得な商品を狙う買い物客に詐欺への警戒を呼びかけています。
Check Pointによると、6月だけで「Amazon」や「Amazon Prime」に似た名前のドメインが1000件以上記録されており、その87%が悪意がある、または疑わしいものとしてフラグ付けされています。
このセキュリティベンダーは、プライムデーのような有名なオンラインイベントは詐欺師の標的になりやすいと警告しています。詐欺師は主にAmazonのログインページや決済ページを装った偽(フィッシング)サイトや、フィッシングメールを通じて被害者を狙います。
前者は通常、正規のAmazonログイン情報や個人情報を盗むために作成されており、「不正購入、個人情報の盗難、ギフトカードの悪用」につながる可能性があるとCheck Pointは述べています。
Amazonプライム詐欺についてさらに読む:Amazonプライムデー ― フィッシングの洪水に注意、専門家が警告
また、フィッシングメールは「返金エラー」や「アカウントの問題」など、受信者に緊急性を感じさせる内容で作成されることが多いと付け加えています。
「最近、Check Point ResearchはAmazonを装ったフィッシングキャンペーンを傍受しました」と説明しています。
「あるメールでは、件名に『返金あり ― Amazonシステムエラー』と記載され、送信者のメールアドレスもAmazonからのように偽装されていました。受信者を『住所を更新する』ためのリンクに誘導し、そのリンクはユーザーの認証情報を盗むために作られた偽のAmazonログインページへと誘導していました。」
明日(7月8日)のプライムデーに向けて、消費者には次の点が推奨されています:
- Amazonの公式ウェブサイトやアプリに直接アクセスし、計画的に購入する
- Amazonからのものと主張する、未承諾メール内のリンクはクリックしない
- URLを確認し、HTTPSのあるウェブサイトのみを利用し、うますぎる話には注意する
- 強力なパスワードを使用し、二要素認証を有効にし、バーチャルクレジットカードや決済アプリなど安全な支払い方法を検討する
- 典型的なソーシャルエンジニアリング手法で急かされるようなメッセージを受け取った場合は、落ち着いて対応する
「プライムデーを巡るサイバー脅威は偶然ではありません。消費者の行動を悪用するために計画された大規模なキャンペーンです」とCheck Point Software Technologiesのグループマネージャー、リサーチ&脅威インテリジェンス担当のオマー・デンビンスキー氏は述べています。
「認識と予防は強力な防御策です。適切なツールと習慣があれば、買い物客はお得な商品を楽しみながら、詐欺に引っかからずに済みます。」
画像クレジット:Michael Vi / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/hundreds-malicious-domains/