プログラミングとは少し離れますが、Amazonを騙るフィッシングメールが届きました。見た目は下のようにAmazonのメールフォーマットにそっくりで、リンクをクリックするとAmazonそっくり(おそらくコードを丸ごと転記)のログインページが表示されます。送信者メールアドレスや金額、送り先、お届け予定日(受信日翌日)は個別管理されている可能性があるので黒塗りしています。
フィッシングメールのリンク先ページはURLが「https://vanessanpalacio.com/<5文字の英数字>/」でした。URLの英数字より前を入力するとAmazonロゴのアイコンで空のページが表示されます。実際のリンク先では利用規約、プライバシー規約、ヘルプは本物のAmazonサイトへのリンクで、「お困りですか?」はクリックしても無反応でした。AmazonロゴはAmazonサーバーから読み込んでおり、「Amazonアカウントを作成」ボタンもおそらくAmazonへのリンクです。
ページ自体はLet's Encryptの証明書によりHTTPS対応しており、WHOISの登録者は登録業者のGname 109 Inc.でマスクされていました。
慌ててメールアドレスとパスワードを入力するとそのまま抜かれるページです。類似のメールを受信したら、メーラーで確認できる送信者のメールアドレスとリンク先ページのURLを落ち着いて確認して対処してください。
