Amazonプライムを狙った新たなフィッシング攻撃が発生中。PDFを開かないよう注意が必要です。
この攻撃は、プライム会員資格の有効期限切れを装ったフィッシング手法で、ユーザーにPDFドキュメントを開かせ、その中に含まれるリンクを介して悪意のあるサイトへ誘導しようとします。
Palo AltoのUnit 42研究部門によると、攻撃者はアマゾンに成りすまし、ユーザーからアカウント情報やクレジットカード情報を盗み取ることを目的としています。
特に、PDFドキュメントは複雑なリダイレクト手法を用いており、31件の異なるPDFが確認されているとのことです。
これらのPDFは、ユーザーをデータ窃取サイトへ誘導するために、多数のURLを経由する仕組みになっています。
さらに、攻撃者は2024年6月以降、アマゾンに関連するように見せかけた1000件以上の悪意あるドメインを登録していることも明らかになっています。
セキュリティ専門家は、ユーザーがPDFファイルを含むメールの添付ファイルを開くことに警戒を怠ってはならないと警告しており、特に信頼性の高いブランドを利用したフィッシング手法の進化に注意が必要だとしています。
ユーザー教育や多層防御戦略の重要性も強調されており、攻撃者がどのようにしてセキュリティを回避し続けているかが示されています。
このような状況を受けて、ユーザーは常に警戒を怠らず、正しい情報をもとに行動することが求められています。
参考リンクhttps://news.yahoo.co.jp/articles/fbbab53b41600e064b95c788d79f23d339e82d89
コメントでは、Amazonプライム会員を狙ったフィッシング攻撃に関する警告が多く寄せられていました。
特に、フィッシングメールの手口やその見分け方についての情報が多く、ユーザーの注意喚起が行われました。
あるコメントでは、PDFを利用して別のURLに誘導する手法が以前から存在していることが指摘され、詐欺に利用されることも多いと述べられていました。
また、送信元のメールアドレスを確認することで、詐欺メールであることがすぐに分かるという意見がありました。
特に、メールアドレスが折りたたまれている場合は注意が必要で、Amazonだけでなく、JCBやPayPay、Appleアカウントを装ったメールも存在すると警告されていました。
さらに、Amazonからの正式なメールはアプリではなく、公式サイトから確認することが推奨されており、これによって本物のメールを見分けることができるとされています。
過去には多くの人が中国系の詐欺メールに遭遇した経験を語り、その際の悔しさや不安感が表現されていました。
全体として、フィッシング攻撃に対する警戒心を持ち、正しい対処法を知ることの重要性が強調されていました。