フィッシングサイト

一通のSMS。Amazonのパスワードを見直し支払い方法の再登録を促すもの。

img_9702

明らかにフィッシング詐欺だ。リンク先のドメインも.pwでパラオらしいし、SMSで通知が来てるし、送信元も電話番号だし。皆さんもご注意ください。

ただ、今回はフィッシングサイトはどんな感じか興味本意で見て見たいなと。履歴もcookieも残さないブラウザ設定でリンク先を見てみることにした。まずはリンク先のスクリーンショット。

img_9692

続いて本物のAmazon。

img_9696

動的項目は別として一見違いは無い。商品ページやAmazonロゴをクリックすれば本物のページにたどり着けるため、最初のトップページが別サイトだったと気づきにくくはしてある。ただし、パッと見で以下の点は違った。

  • アドレス違う
  • Amazonロゴ画像の鮮明さが違う

ということで、ログインや支払い方法変更に通らざるを得ないサインインの先まで入って比較してみる。まずはフィッシングサイトのサインインのリンク先。

img_9694

続いて本物のAmazon。

img_9697

アドレス違うくらいでそれ以外の違和感が殆ど無い。もしも全く疑わずにここまで来たら、サインインしちゃうだろうな。

ということで、SMSの時点でおかしいと気づけるかどうかがポイントだと。とにかく、怪しいリンクは開かないことに限る、という基本的な対策が重要かな。もし、それでも本物かどうかが判断難しい場合は、リンクを辿らず直接サイトを開いて確認する方が良さそうだ。


コメント コメントを追加

コメントを残す

メールアドレスが公開されることはありません。

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください