ショッピングサイト「amazon(アマゾン)」の偽サイトが出現しているとして2016年4月19日からネットで話題になり、注意を呼びかける動きがツイッターやまとめサイトで活発化している。
ログイン情報やクレジットカード情報を盗むためのアマゾンを語ったフィッシング詐欺サイトはこれまでも出現していたが、今回は本物と見分けが付きにくいほどそっくりに作られている、と驚く人が続出している。
-
アマゾンの偽サイトに注意。そっくりに作られているためスマホだと特に見分けが付きにくい(写真はイメージ)
URLが「amazon.co.jp」に対し、偽物は「amazon-co-jp.pw」
「Amazonの偽サイト『http://amazon-co-jp.pw』の被害者が広まっているみたいなので注意喚起。アドレスバーみないとほとんど見分けが付かないので、間違えてもパスワードなどを入れないで下さいね!個人情報抜かれますよ」
などといったツイートが出たのは16年4月18日のこと。本物と偽物の画像比較もなされ、「これは騙される」などと騒ぎになった。
スマホに「異常な活動 ― アカウントを保護してください。」などといったメールが送られ、偽サイトにログインさせるなどの方法を取っている。ログインページで情報を打ち込むと、クレジットカード情報の入力などが要求される。ログイン情報の入力だけでも個人情報が盗まれる可能性があるという。本物と偽物の見分け方は、本物のURLが「amazon.co.jp」に対し、偽物は「amazon-co-jp.pw」になっていることだ。
ツイッターでは、
「Amazonの偽サイトかなりタチ悪いな」
「特にスマホの場合はURLまで確認しない場合が多いので注意が必要。ここまで似せていたら、見た目だけで気づくのは難しい」
「初めてとか殆ど利用したことない人は釣られちゃうかも...?」
などといった情報交換が行われている。
フィッシング対策協議会にJ-CASTニュースが話を聞いてみたところ、今回の偽サイトに関する相談が寄せられているといい、
「ドメインを確認するなどして、怪しいと思ったらアクセスしないということを守りましょう」
とアドバイスしていた。