一通のSMS。Amazonのパスワードを見直し支払い方法の再登録を促すもの。
明らかにフィッシング詐欺だ。リンク先のドメインも.pwでパラオらしいし、SMSで通知が来てるし、送信元も電話番号だし。皆さんもご注意ください。
ただ、今回はフィッシングサイトはどんな感じか興味本意で見て見たいなと。履歴もcookieも残さないブラウザ設定でリンク先を見てみることにした。まずはリンク先のスクリーンショット。
続いて本物のAmazon。
動的項目は別として一見違いは無い。商品ページやAmazonロゴをクリックすれば本物のページにたどり着けるため、最初のトップページが別サイトだったと気づきにくくはしてある。ただし、パッと見で以下の点は違った。
- アドレス違う
- Amazonロゴ画像の鮮明さが違う
ということで、ログインや支払い方法変更に通らざるを得ないサインインの先まで入って比較してみる。まずはフィッシングサイトのサインインのリンク先。
続いて本物のAmazon。
アドレス違うくらいでそれ以外の違和感が殆ど無い。もしも全く疑わずにここまで来たら、サインインしちゃうだろうな。
ということで、SMSの時点でおかしいと気づけるかどうかがポイントだと。とにかく、怪しいリンクは開かないことに限る、という基本的な対策が重要かな。もし、それでも本物かどうかが判断難しい場合は、リンクを辿らず直接サイトを開いて確認する方が良さそうだ。
フィッシングサイト – https://t.co/iHCU952LoM https://t.co/ft5NMKE8sp