いわゆる「スプレーアンドプレイ」戦術を使用するサイバー犯罪者は、有名ブランドになりすますことが大好きです。特に巨大な顧客基盤を持つブランド。
Amazonは報告によると約3億1000万人のアクティブユーザーを持っているため、確かになりすます価値のあるブランドです。そしてそれはその名前を使う詐欺の膨大な量に表れています。
Amazonアカウント乗っ取り(ATO)詐欺は休暇シーズン中に数多くありましたが、消えていません。詐欺師は「安全上の懸念による製品リコール」というテキストメッセージ詐欺をメールに転送しました。
偽の製品リコールメッセージは詐欺師の最も人気のある罠の1つであり、私たちは過去に報告しています。
最近のメールキャンペーンの引き金は同じです:あなたが購入した何かが安全または品質基準を満たしていません。
英国のMirrorは報告した以下のようなメールについて:
「お客様へ、2026年3月のご注文の商品に影響する製品リコールについてお知らせするためにお手紙しています。設計上の欠陥があり、潜在的な安全リスクが生じる可能性があります。このご不便をおかけして申し訳ございません。この重要な安全問題に対するご迅速な対応をいただき、ありがとうございます。Amazonへの継続的なご信頼をありがとうございます。」
リンクをたどると、ターゲットはAmazonのユーザー名とパスワードを盗むために設計された偽のログインページに移動します。
これらのメッセージは、製品の性質またはリコール対象となる正確な問題について意図的に曖昧です。詳細が少ないほど、「これは私かもしれない」と誰かが思う可能性が高くなります。最近Amazonから何か注文した場合、それに引っかかる可能性が高くなります。
Amazonフィッシング詐欺に引っかからないようにする方法
- リコール通知を受け取った場合は、リンクをクリックしないでください。代わりに、アプリを使用するか、ブラウザにウェブサイトを入力してAmazonに直接移動してください。次に、アカウント内のメッセージセンターを確認してください。Amazonからの正当なメッセージがそこに表示されます。
- これに引っかかった場合は、Amazonのパスワードをすぐに変更し、そのパスワードを使用する他の場所でも変更してください。銀行の明細書を監視して不慣れな請求がないか確認し、疑わしいことを見つけた場合はすぐに銀行に連絡してください。
- Amazonのアカウント設定にいる間に、2段階認証をオンにしてください。
- 引っかかったかどうかに関わらず、詐欺を報告してください。
- 米国では、詐欺テキストを7726(SPAM)に転送するか、「Report Junk」オプションを使用してください。メールについては、受信トレイでスパムとして報告してください。
- ウェブ保護をインストールして、フィッシングサイト、カードスキマー、データが盗まれる可能性のあるその他の悪いものについて警告を受けてください。
詐欺師は時々、オンラインで見つけた情報を使用して詐欺メッセージをパーソナライズします。私たちの無料デジタルフットプリントスキャナーを使用して、あなたについてすでにそこにある情報を確認し、できるだけ多くの情報を削除または変更してください。
プロのヒント: Malwarebytes Scam Guardは、詐欺を見つけるのに役立ち、次に何をすべきかについてガイドします。
翻訳元: https://www.malwarebytes.com/blog/news/2026/04/scammers-pose-as-amazon-support-to-steal-your-account
