報道によれば、セキュリティ・ベンダーのG DATA Softwareは28日、アマゾンドットコム(amazon.com)を騙ったスパムメールについて情報を公開、注意喚起を行った。
先週より、日本を含む世界中で、「アマゾンドットコムから来たかのような偽注文確認メール(英文)が、大量に出現している。」という。
件名は、「Your Amazon.com Order(XXX-XXXXXXX-XXXXXXX)」となっており、アマゾンの発注内容を確認するHTMLメールとなっている。
実際に公開されたサンプル画像を見ると、見慣れたアマゾンの確認ページそっくりだ。
ついリンクをクリックしてしまいそうだが、「これらのリンクは、すべて感染を狙うサイトに誘導するものとなっている。」とのこと。
リンク先では、FLASHの脆弱性を狙って、さまざまな試みが行われ、ウイルスを侵入させようとするという。
同社では、「決してリンクをクリックしないで欲しい。」と呼びかけている。
また、同時にBuy.comを利用したスパムメールの画面も公開している↓。
日本での利用者は少ないと思われるがこちらも要注意だろう。