楽天LinkにAmazonをかたる業者からのSMSが届いていた。
ぱっとみアマゾンのサイトなので注意。
SMS送信元は 「Amazon@rcs.rakuten.jp」
SMSは電話番号からくるものと思っていたが、送信元偽装でいろいろなアドレスで送れるようだ・・・。
筆者の楽天Link(SMS)に届いたのが下記メール。
amazon-amazon.shopという偽サイトへ誘導するリンクになっている。
そんな偽サイトのURLなんてすぐ見破れるぜとおもっていたが、寝ぼけながらなんかアマゾンからメールきてるな、でタップしてしまうので恐ろしい。
精巧につくられた偽装サイト
スマホだとこんな感じ。本当のアマゾンのサイトのように見える。
ここでEmailとパスワードを入力してしまった人はすでに情報が取られてしまっている。2段階認証があるのでそうそうログインされることは無いとは思うがすぐに本当のアマゾンのサイトに入ってパスワードを更新しよう。
pc版もこんな感じ。精巧に似せてある。
適当なアドレス・パスワードを入れてみる。
住所と電話番号をすいあげようというフォームがでてくる。恐ろしい。
背景もそれっぽい画像になっており、これは騙されそうだ。
そのあとクレジットカードのフォームになる。
うそでしょ、3Dセキュアのパスワードまでしっかり保存しようとしてる。
てきとうな文字列をいれると、おめでとうとなった。
この数秒後に何事もなかったようにamazon.co.jpの本物サイトにリダイレクトする。
これは騙されるわー。みなさん注意してください!
送信元は意味不明
楽天リンクの連絡先の画面だとこれ。
Amazon@rcs.rakuten.jp 。楽天さんよ、自社ドメインをかたる迷惑メールを普通に送信してんじゃない。ちょっとは気をつけなさいよ・・。
iPhoneの連絡帳だと以下。@やドットが抜けて文字列になってる。
以上