Amazon.com – 安全ですか [Amazon フィッシングサイト]

Amazon.com – 安全か? 本物のAmazonではなくAmaozn.comにアクセスしてしまい、ログインしたりカード情報を入力したりしても安全かどうか疑問に思っている場合, この類似ドメインが実際何なのかを知るにはこの記事を読んでください, お金やデータを盗む方法, アカウントとデバイスを保護するために今すぐすべきこと.

Amazon.comとは?

Amaozn.comは、タイポスクワッティングとフィッシングドメインの典型的な例です。これは、「Amazon.com」のスペルミスを悪用して、アドレスを間違って入力したり、誤解を招くリンクをクリックしたりするユーザーを騙す偽のウェブサイトです。. 公式のAmazon会社によって運営されているのではなく, Amaozn.comドメインは第三者によって管理されており、詐欺行為に使用される可能性があります。, 最も一般的なのは、認証情報のフィッシングと支払いデータの盗難です。.

タイポスクワッティングは、ユーザーがキーボードで小さなミスをすることがよくあるという事実を利用している。. 「amazon」の「o」と「z」を入れ替えて「amaozn」を作るのは、攻撃者がよく使うパターンの一つである。. 悪意のあるサイトは、本物のAmazonポータルに非常によく似たデザインになっています。: ロゴをコピーする可能性がある, 配色, ナビゲーションバー, さらにローカライズされた言語と通貨. 一目見ただけで, 多くのユーザーは偽のドメインにいることに気づかないだろう, 特にモバイル画面ではアドレスバー全体が常に表示されるとは限らないため.

Amaozn.comや類似ドメインのセキュリティ分析では、いくつかの懸念すべき特徴が明らかになった。. これには、自動化された評判システムにおける非常に低い信頼スコアが含まれます。, 一貫性のない企業情報, ログイン認証情報やクレジットカード情報を盗むために使用される既知のフィッシングキットと一致するパターン. ある場合には, ブラックフライデーやプライムデーなどの大規模なショッピングイベント期間中、偽の注文ページや「特別オファー」ランディングページがこのようなドメインでホストされます。, 成功率をさらに高める.

要するに, Amaozn.comはAmazonの正当なミラーサイトや地域版ではありません. これは危険ななりすましサイトであり、敵対的なものとして扱い、完全に避けるべきである。.

Amazonフィッシングキャンペーンの一環としてAmaozn.comが利用される

Amazon.comは孤立して存在しているわけではない. サイバー犯罪者は、主要なセール期間に、Amazonをテーマにした数百、数千もの誤字ドメインを定期的に登録しています。. これらのドメインはインフラストラクチャを共有することが多い, デザインテンプレート, フィッシングキット. 回転が早いかもしれない: ブラウザやセキュリティ製品によってドメインが報告されブロックされると, 同様のドメインが新たに公開される.

この工業化されたアプローチは、Amaozn.comが時間の経過とともにさまざまな詐欺シナリオに使用される可能性があることを意味しています。, 偽のログインページを含む, 偽のチェックアウトポータル, または偽装された顧客サポートフォーム. 正確な内容は変更される可能性があります, しかし、根本的な目的は常に同じです。貴重なデータを収集し、不正な取引を通じて収益を得ることです。, アカウント乗っ取り, 盗まれた情報の再販.

どうやって手に入れたの？? Amazon.comにアクセスする方法

通常、Amaozn.comをソフトウェアとしてコンピュータに「インストール」することはありません。. その代わり, 偽のリンクを通じてこのフィッシングサイトに誘導されます, 入力ミス, または悪質なプロモーションチャネル. どのようにしてそこに至ったかを理解すれば、将来同じような罠に陥ることを避けることができる。.

ユーザーがAmazon.comにアクセスする一般的な方法

被害者は、本物のAmazonサイトではなくAmaozn.comドメインにアクセスしていたことに気づいたときに、次のようなシナリオを1つ以上報告することがよくあります。:

• アドレスバーの入力ミス: 「amazon.com」を訪問するつもり, しかし、誤って「amaozn.com」と入力してEnterキーを押した, 特にスマートフォンでは、自動修正機能や小さなキーボードによってエラー率が上昇する。.
• Amazonを装ったフィッシングメール: 「アカウント停止」に関するメッセージ, 「払い戻しエラー」, 「注文確認」や「荷物の問題」といったボタンは見た目は正当なものの、実はAmaozn.comドメインを指しているように見える.
• 偽の「特別オファー」または「限定セール」ページ: 人気のAmazon製品の信じられないほどの割引を約束するソーシャルメディア上の広告や宣伝投稿, チェックアウトまたはサインインページとしてAmazon.comにリダイレクトします.
• 悪質な検索広告とSEOポイズニング: 「Amazon ログイン」と検索したときに表示されるスポンサーリンクや操作された検索結果, 「Amazonサポート」, または類似の用語, しかし実際にはタイプミスのドメインに解決される.
• メッセージングアプリまたはSMSのメッセージ (スミッシング): 緊急追跡アラートを含むテキスト, 配達通知, または賞金請求, 短縮または難読化されたURLからAmaozn.comのフィッシングサイトへ誘導されます。.
• 偽の注文書または添付ファイル内のリンク: 悪意のある請求書, 出荷書類, またはAmazonのフォーマットを模倣し、本物のポータルではなくAmaozn.comへのリンクを埋め込んだ領収書.

これらすべてのケースにおいて, 攻撃者はAmazonが認知度の高いブランドであるという信頼を悪用し、緊急性を悪用する。 (「アカウントがロックされます」) または機会 (「払い戻しが待っています」) URLを注意深く確認せずにクリックしたりログインしたりするように仕向ける.

Amazon.comにアクセスしたときにコンピュータが感染した可能性があります?

Amazonをテーマにしたフィッシングドメインのほとんど, Amazon.comを含む, 静かにマルウェアを投下するのではなく、ソーシャルエンジニアリングとデータ窃盗に主に焦点を当てている. でも, これは技術的なリスクがゼロであることを意味するものではない. このようなサイトでホストされているフィッシングキットやスクリプトは、:

• フォームデータとセッション情報をリアルタイムで盗み出す疑わしいJavaScript.
• エクスプロイトキットや偽の「ブラウザ更新」ページへ誘導するリダイレクトチェーンで、マルウェアをダウンロードさせようとする.
• 後でターゲティングするためにデバイスとブラウザをプロファイルするトラッキングピクセルとサードパーティコード.
• Amazonアカウントを「保護する」と主張するが、実際にはスパイウェアやアドウェアとして機能するブラウザ拡張機能やモバイルアプリのインストールを促す.

異常なポップアップに気づいた場合, 奇妙なリダイレクト, Amazon.com にアクセス中に何かをインストールするように要求される, システムが追加の脅威にさらされている可能性があるため、信頼できるマルウェア対策ツールでさらに詳しく調べる必要があります。.

それは何をするためのものか? Amazon.comフィッシングサイトのリスク

Amaozn.comの主な目的は、Amazonになりすまして機密情報を渡すように仕向けることです。. サイトにアクセスしたら, 特にログインしたり支払いを試みたりすることで, 複数の種類の攻撃が可能になる.

資格情報の盗難とアカウント乗っ取り

Amaozn.comのようなドメインの最も簡単な使用法は、Amazonのログイン認証情報を収集することです。. サイトには公式ログインページのほぼ完全なコピーが表示される場合があります, ブランディングを含む, 言語, およびUI要素. メールアドレスとパスワードを入力して「サインイン」をクリックすると, 舞台裏では次のようなことが起こり得る:

• 認証情報は攻撃者のサーバーに直接送信され、データベースに保存されます.
• スクリプトは、取得した認証情報を使用して実際のAmazonサイトにすぐにログインし、認証情報を確認して、現在認証されている場合はワンタイムコードをバイパスしようとする可能性があります。.
• 認証されると, 攻撃者はあなたの注文履歴にアクセスできます, 保存されたアドレス, 保存された支払い方法, ギフトカードの残高.
• アカウントの詳細が変更される可能性がある, 請求書の転送を設定する, または新しい配送先住所と支払い方法を追加する.

他のサービスで同じメールアドレスとパスワードの組み合わせを再利用する場合, 被害はAmazonアカウントをはるかに超える可能性がある. 攻撃者は盗んだ認証情報をメールプロバイダーに対してテストすることが多い, オンラインバンキング, 決済ゲートウェイ, その他の高価値プラットフォーム.

クレジットカード情報の収集と金融詐欺

Amazon.comは、カードの詳細を入力するように要求する偽のチェックアウトページをホストしている可能性もあります。, 番号を含む, 有効期限, CVVコード, 購入を完了したり、「支払い拒否」を解決したりと見せかけて、3Dセキュア情報を盗み出すこともある。. 攻撃者はいくつかの方法でこのデータを収益化できる:

• 銀行がカードをブロックするまで、カードを使って不正な購入を直接行う.
• カードデータを闇市場で販売し、他の犯罪者が後で利用できるようにすること.
• カードデータと住所や電話番号情報を組み合わせて、より説得力のある詐欺を犯す.

本物のAmazonでの購入とは異なり, これらの取引の背後には実際の製品や注文はない. 全体の流れは、あなたの財務情報を抽出し悪用することのみを目的として設計されています.

個人情報および連絡先情報の収集

偽のAmazonドメインは、一見無害に見える個人データも大量に収集します。: あなたの名前, お届け先の住所, 電話番号, メールアドレス. 実際には, この情報はサイバー犯罪者にとって非常に価値がある. それは、:

• 実際の注文を参照する、ターゲットを絞ったフィッシングキャンペーンを作成する, 住所, または所有しているデバイス.
• 電話でソーシャルエンジニアリング攻撃を実行する, Amazonサポートのふりをする, 配送会社, または銀行.
• クレジット詐欺やあなたの名前で不正なアカウントを開設するのに使用される可能性のあるIDプロファイルを拡張します.

被害者の中には、攻撃者が正確な住所や買い物習慣を引用する迷惑電話やメッセージを受け取ったと報告する者もいる。, 発信者が正当なAmazonの担当者であるという幻想をさらに強める.

技術的およびブラウザレベルの結果

認証情報や支払いデータの即時盗難を超えて, Amazon.com とのやり取りは、ブラウザやデバイスに技術的な副作用をもたらす可能性があります。. 潜在的な問題としては、:

• セッション間の追跡を可能にする永続的なCookieとローカルストレージエントリ.
• 通知権限を付与すると、システムアラートやAmazonメッセージを模倣したスパムや悪意のあるブラウザプッシュ通知が有効になります。.
• 新しい, 「ショッピングヘルパー」をインストールさせられた場合の不要なブラウザ拡張機能, クーポンツール, または「セキュリティアドオン」.

これらの要素は完全なマルウェアではないかもしれない, しかし、それらはあなたのプライバシーを侵害します, さらなるフィッシングのリスクが高まる, システムのパフォーマンスと使いやすさを低下させる.

それを削除する方法

Amazon.comはWebドメインであり、従来のアプリケーションではないため, システムから「アンインストール」しない. でも, あなたがサイトにアクセスした場合, この状況をセキュリティインシデントとして扱い、3つの主要な方面で対策を講じる必要があります。: あなたのアカウント, あなたの財政, およびデバイス環境.

口座と財務へのダメージを抑える

Amazonのログイン情報をAmaozn.comに入力した場合, 資格情報が侵害されたと想定する. 信頼できるパスを使用して、実際のAmazonウェブサイトまたはモバイルアプリにすぐにログインする必要があります。 (アドレスを手動で入力するか、既知のブックマークを使用する), パスワードを強力なものに変更してください, ユニークなもの, 最近のアカウントアクティビティを確認する. 注文が表示された場合, ログイン, または、認識していないアクションをサポートする, Amazonの公式サポートチャンネルを通じて報告する.

Amazon.comの支払いページでカードの詳細を提供した場合, カードを公開したものとして扱う. 銀行またはカード発行会社にお問い合わせください, フィッシングの疑いのあるサイトにカード情報を入力したことを説明する, カードをブロックして新しいカードを発行してもらう. 銀行の手順に従って、最近の取引の確認を依頼し、不明な請求について異議を申し立ててください。. デビットカードの代わりにクレジットカードを使用すると、消費者保護がより強力になることが多い。, しかし、どちらの場合も, 迅速な報告は資金回収の可能性を大幅に高めます.

同じパスワードを共有する可能性のある他のアカウントを保護する

資格情報の再利用はよくある問題である. Amazon.comで使用したパスワードが他のプラットフォームでも使用されている場合, これらのサイトでも変更してください, メインのメールアカウントから始める, オンラインバンキング, その他の金融サービスやショッピングサービス. 各サービスごとに固有のパスワードを生成して保存するには、パスワードマネージャーを使用することを強くお勧めします。, これにより、単一のフィッシングインシデントの影響が大幅に軽減されます。.

可能な限り, 多要素認証を有効にする (MFA). たとえ攻撃者があなたのパスワードを知っていたとしても, 認証アプリから提供される追加のワンタイムコードがなければ、ログインするのははるかに困難になります。, ハードウェアキー, またはSMS.

ブラウザとデバイス環境をクリーンアップする

技術的な観点から, Amazon.comを訪問すると、追跡アーティファクトが残され、許可された可能性がある。. 将来のリスクを軽減し、プライバシーとセキュリティ体制を改善するため, あなたがすべき:

• ブラウザの設定を開き、通知の送信を許可しているサイトを確認します. Amazon.comおよび不明または疑わしいドメインの権限を取り消す.
• 最近の閲覧履歴を消去する, クッキー, キャッシュされたファイル, 特にフィッシングサイトにアクセスした期間.
• インストールされているブラウザ拡張機能やアドオンを調べ、認識できないものがあれば削除します。, もう使用しない, またはAmazon.comを訪問した頃に表示されたもの.
• 信頼できるマルウェア対策ソリューションでフルスキャンを実行し、潜在的に不要なプログラムがないか確認します。, アドウェア, リダイレクトや不正なダウンロードを通じてもたらされた可能性のあるその他の脅威.

これらの措置は、フィッシング事件の長期的な影響を最小限に抑え、攻撃者が同じ環境を通じて追跡や攻撃を続けることを困難にします。.

類似ドメインに対する将来の防御を強化する

Amaozn.comの事件は、Amazonのような高価値サイトを扱う際の日常の習慣を調整する警告として捉えるべきである。. アドレスバーのURLは必ず二重チェックする, 特にログインやカード情報を入力する前に. 手動でアドレスを入力するのではなく、正当なAmazonドメインをブックマークに追加してそのブックマークを使用することを検討してください。. 迷惑メールには疑いを持つ, テキスト, または、アカウントの問題を「修正」したり払い戻しを請求したりするためにリンクをクリックするように求めるソーシャルメディアのメッセージ.

これらの防御習慣を実践することで、同様のフィッシング攻撃に巻き込まれるリスクが大幅に軽減されます。, アマゾンを狙うだけでなく、銀行を装う者もいる, 決済サービス, 政府ポータル.

あなたは何をするべきか?

Amazon.comと何らかの形でやり取りしたことがある場合、特にログインしている場合は, 入力したカードの詳細, または購入を完了しようとした場合、認証情報と財務情報がすでに攻撃者の手に渡っている可能性があるという前提で行動してください。. Amazonアカウントやその他のオンラインアカウントを保護する, 銀行またはカード発行会社に連絡して、支払い方法を確認し保護してください。, 上記のようにブラウザとデバイスをクリーンアップします. システムを完全に保護し、隠れたリスクを最小限に抑える, この記事のすぐ下に記載されている詳細な削除とセキュリティ強化の手順に注意深く従ってください。これらの手順は、マシンのチェックをガイドします。, 設定を厳しくする, 今後、Amazonや他の主要ブランドを装ったフィッシングサイトから身を守る.