アマゾンは、ユーザーが新たなフィッシング攻撃のターゲットになっていると警告している。こうした詐欺的なメールは、アマゾンから送られたように見せかけ、実際には「偽のアマゾンログインページ」へと誘導する。このページにユーザー名とパスワードを入力するとその情報が攻撃者に盗まれ、本物のアカウントにアクセスされてしまう。今すぐ行動し、アマゾンアカウントのセキュリティ設定を確認する必要がある。
アマゾンになりすまし、返金を謳うSMS詐欺が5000%増加
アマゾンによると、これらのメールは「アマゾンプライムのサブスクリプションが予期しない価格に自動更新される」といった内容を記載しているが、盗まれた個人情報を使って「正当なメールに見せかけている」とのことだ。この警告は、2億人以上の顧客に発行された。
さらに不安なことに、サイバーセキュリティ企業ガーディオのセキュリティチームが、別の攻撃が急増していると警告しており、わずか2週間で5000%増加したと報告している。今回は、メールではなくテキストメッセージ(SMS)が使われ、偽の返金を装っている。しかし結果は同じで、偽のログインページを使ってユーザーの認証情報を盗み、本物のアカウントにアクセスする。
🚨 New scam alert!
Scammers are sending texts claiming you're entitled to a refund on a recent Amazon purchase.
The link in the message leads to a fake Amazon site designed to steal your account details and payment information pic.twitter.com/OoXJHDpreq— Guardio (@GuardioSecurity) July 22, 2025advertisement
アマゾンは「5万5000のフィッシングウェブサイトと1万2000の電話番号」を昨年削除したと発表しており、「なりすまし行為の一環」として対応している。しかし、それでも攻撃は続いている。アマゾンは「なりすまし詐欺を防ぐための6つの実践的な対策」を発表した。
アメリカ連邦取引委員会(FTC)も「詐欺師が再びアマゾンを装っている」と警告しており、今回は「購入した商品に問題がある」といった内容のテキストメッセージが送られている。しかし、返金は行われることはなく、「お金や個人情報を盗むためのフィッシング詐欺」だ。
アマゾンは、ユーザーがこれらの攻撃に巻き込まれないよう多大な投資を行っていると強調している。また、最新の攻撃に対する対応も迅速である。しかし、現実的には、アカウント保持者が安全を確保する唯一の方法は、アカウントの保護設定を更新することだ。
アカウントを安全に保つために、今すぐ行うべきことは2つある。
