f:id:photoblg:20170327145834j:plain

本日Amazonを偽装したフィッシングメールが届きました。

  • メールの内容
  • スパムページの内容
  • 最後に

メールの内容

件名「アラート:あなたのアカウントは閉鎖されます。」

本文は以下の通り。

残念ながら、あなたのアカウント Amazon-Jp を更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

ここでお支払い情報を更新してください。


https://amazon.co.jp/confirm/
リンクをクリックできない場合は、下記のアドレスをコピーしてブラウザに貼り付けてください:

ご不明な点がございましたら、お気軽にお問い合わせください。

宜しくお願いします、

ぱっと見はAmazonのURLでテキストメールのように見えますが、HTMLメールで飛び先のリンクは ttp://secure-ama-zon.club/confirm/ となっています。

f:id:photoblg:20170327145548p:plain

VirusTotalでチェックしてもフィッシングサイトとして既に認識されているようでした。

スパムページの内容

アクセスするとAmazonのログイン画面が表示されます。

f:id:photoblg:20170327145834j:plain

適当なアドレスで入力したところ次はクレジットカードの情報を要求してきました。

f:id:photoblg:20170327150039j:plain

こちらも適当に入力したところ、最後にAmazonにリダイレクトしました。

入力した内容をとにかく集めるためのフォームのようです。

使われているドメインはPA(パナマ)となっており、比較的最近取得しているようです。代理公開のサービスを使用しているようで持ち主はわかりませんでした。

f:id:photoblg:20170327221333p:plain

最後に

今回はAmazonを偽装したフィッシングメールについてでした。

くれぐれもアカウント情報、クレジットカードは入力しないようご注意ください。