Amazonのご注文確認を騙った偽メールについて

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

これまたよくあるやつですが、面白いSPAMメールが来たので、他の方が騙されないようにこちらで情報を晒します。


こんなSPAMメール

2022/03/14にこんな感じのSPAMメールが私のメールのSPAMフォルダに振り分けられてました。

最初は「こんなもの買った覚えないな。誰かにアカウント乗っ取られたかな?」と思いましたが、SPAMフィルタで引っかかっていたので、「注文の詳細を見る」をマウスでフォーカスした所、https://hpqiw.cn/demo1.htmlとなっています。

こちらですが、こちらにもあるとおり、2019年ぐらいからわりと来ているメールだったらしいですが、今まで私のところにこのパターンは来ていなかったので「おっ?」と思ってしまった次第です。

皆様もこういうメールには気をつけましょう。

SPAMメールっぽいのが来たら?

SPAMメールかどうかは、一昔前までは「なんとなく日本語が怪しい」とかで確認できていました。また「ヘッダーで確認する」というのもありました。

しかし現在は手口も巧妙化しており、日本語も自然なものが多くなっています。また、ヘッダーで確認というのも、gmailを使っていて見ることが難しかったり、パッドやスマホだとそもそも見えにくかったりするので、適宜確認することがなかなか難しくなっています。

こちらの「国民生活センター」のページにもありますが、基本的にはURLはクリックせず、正規のURLから辿るようにしましょう。例えば今回のような場合には、実際に自分のAmazonアカウントにログインしてそこのリンクから確認をしたり、Amazonに連絡して確認をするのが確実です。決して「自分は騙されない」と思わないことが重要です。

前へ

OpenSSLの脆弱性情報(High: CVE-2022-0778)と新バージョン(3.0.2, 1.1.1n, 1.0.2zd)

次へ

BIND 9の脆弱性情報(Medium: CVE-2021-25220, CVE-2022-0396, High: CVE-2022-0635, CVE-2022-0667)と新バージョン(9.11.37, 9.16.27, 9.18.1 )