報道によれば、大手セキュリティ・ベンダーのSANS Internet Storm Centerは3月3日、「Amazon.comの注文確認を装って不正なリンクをクリックさせようとする詐欺メールが大量に出回っている。」として注意を呼び掛けている。
問題のメールはAmazon.comから届いたように見せかけてあり、本文には英語で「あなたの注文を確認しました。注文の内容は以下の通りです。」などと書かれている。
ユーザーが騙されて「ORDER INFORMATION」というリンクをクリックすると、難読化されたJavaScriptやマルウェア(=不正プログラム)を仕込んだフィッシング詐欺サイトに誘導されるという。
「これは1週間ほど前に出回った攻撃のパターンを変更したもので、使われているドメインは多岐にわたる。」とSANSは伝えている。
まあ、早い話が「英語のメールが届いたら読まずに削除しろ!」って、ことだね。