2020年12月19日
amazonプライムのフィッシング
私の所にアマゾンから「amazonプライムの自動更新設定を解除いたしました!」というタイトルでメールが来ました。
そのメールが来たメールアドレスはアマゾン登録等には使っていないため、すぐにフィッシングだと気が付きました。
送信元のメールアドレスは「pslyohrj@amazon.co.jp(@を大文字にしています)」で特に怪しくはありません。
と言う事は、当然偽装されていると言うことですね。
中央付近の「Amazon ログイン」のリンク先は、以下のようになっていて、あたかもアマゾンぽく「amazon.co.jp」から始まっていますが、その後に「.csddo.cn」と続いており、実際は中国ドメインのサーバにつながります。
https://amazon.co.jp.csddp.cn/?token=DMjYxOT5Z0JsV1pG (:を大文字にしています)
このあたりのことを知っている方は特に騙されることはないと思いますが、知らない方は「amazon.co.jp」だから大丈夫だろうとクリックしてしまうかもしれませんね。
niftyの有料メールを使っているのですが、最近まではこの手のフィッシングメールや迷惑メールが上手くフィルタリングされていて、niftyのメールサーバの迷惑メールフォルダに隔離されていたのですが、この頃はフィルタリングをうまくすり抜けるようになったみたいです。
皆様、気を付けましょう。
