Malwarebytesはこのほど、「Fake Amazon Prime email abuses LinkedIn's URL shortener」において、詐欺師たちがLinkedInのURL短縮サービスである「Slinks」を悪用してフィッシングメールを送信していると伝えた。このフィッシングメールキャンペーンでは、Amazonの有料会員であるAmazon Primeユーザーがターゲットにされている。
Amazonから送信されたという偽のメールが出回っていることがわかった。登録されているクレジットカードに問題が発生したためAmazon Primeの料金が請求できなかったとし、24時間以内にカードを更新するよう催促するメールが送られてくるという。メール内にはボタンが用意されており、LinkedInのURL短縮サービスが悪用されていたことが確認されている。
短縮URLはリンクの最終目的地を分かりにくくすることができるため、フィッシング詐欺の常套手段としてよく用いられている。今回のフィッシングメールでもこの短縮URL技術が悪用され、Amazonのログインページに似せた悪意のあるWebサイトにリダイレクトされることが判明している。
偽のAmazonサイトにリダイレクトするとまずAmazonのアカウントにひもづくメールや電話番号の入力が求めれ、カスタマイズされたパスワードページに誘導される。ログイン情報を入力してしまうとさらに多くの個人情報を盗むためのページに飛ばされ、生年月日や住所、クレジットカード情報などを入力するよう求めてくるとのこと。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどることは絶対にせず、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。