Amazonを装った詐欺SMSが公式スレットへ

ライフ

Macrovector – jp.freepik.com によって作成された icons ベクトル

Amazonを装った詐欺SMSに注意

先日Amazonを装った詐欺SMSが届いたので、放置していたのですが、

AWSのアカウント登録の際、本人確認用のワンタイムコードが
詐欺SMSと同じスレッドに届きました。

つまり詐欺SMSが公式のスレッドに届いていた事になります。

Amazonからの詐欺SMSに関しては、管理注意喚起されているようで、
少し調べればすぐに詐欺だとわかるようになっています。

このように大量に注意喚起のページがヒットします。

しかし、少しでも怪しいと思ったりしてこのように検索することができたり、表示されているURLなどを見て
amazonのサイトでは無いと認識できれば、問題なくスルーすることができるのですが、
今回は送信元がAmazonとして、公式のスレッドに届いています。

今まで公式のスレッドで正規のメッセージを受信してい方からしてみれば、怪しむ余地がなく、
正規のメッセージだと信じ込んでしまうのも無理は無いかと思います。

Amazonの詐欺SMSを見分ける方法

確かにAmazonの公式ページでも下記番号や文字列をSMSの送信情報には下記ものを使用すると記載があります。
※2021/7/31日現在

  • 09090097540
  • 08021585817
  • 01085264515445
  • Amazon
  • TheDrop

しかし今回私に届いたSMSのように送信元情報を偽装してメッセージを送信する方法もあるようです。
公式スレッドに届いたメッセージだからといって、無条件に信頼するのはやめましょう!

そして、少なくとも下記のことには気をつけるべきです。

  • アカウント情報の変更メッセージは詐欺だと疑う
  • 記載のURLが「https://××.amazon.co.jp」で始まるもの以外は詐欺と認識する

まず、1つ目ですが、アカウント情報を変更を促すメッセージはよくある手段です。
アカウントを任意の情報に変更させたり、偽サイトに正規のアカウント情報を入力させたりすることで
アカウントを乗っ取るためです。

2つ目のURLでの注意ですが、Amazon公式でも下記の記載があります。
「Amazon.co.jpサイトのURLは、「https://××.amazon.co.jp」で始まります。」

あくまでAmazonのドメインはamazon.co.jpであるため、それ以外のドメインが含まれたULRは偽サイトとなります。
そのため、URLにamazonの文字列があったとしても「xx.amazon.co.jp/xxx」の形式でなければNGということです
「account-amazon.jp」などそれっぽいですが、このようなものもNGとなるので、注意が必要です。

コメント