ある日ショートメッセージにこんなメッセージが届いた。
「Amazon Prime会費のお支払い方法に問題があります。詳細はこちらHTTPS://————」
アクセスしてみた。
![](https://sleep-sheep.info/wp-content/uploads/3adf8a64ab6b2e3b5e71dccf77479d89.png)
スポンサードリンク
ちょっと大きめのスクリーンショットだけど画像を貼るとこんな感じ。文字が調査にかかっていたり画像の解像度がおかしかったりマージンがめちゃくちゃだったり。
![](https://sleep-sheep.info/wp-content/uploads/a9a6289bb944887c57a70a5fd0899628-1024x673.jpg)
適当なログインパスワードを入力すると、次のページでアクセスすると住所からクレジットカード番号やらを入力することになる。
![](https://sleep-sheep.info/wp-content/uploads/f71e597f525fdacba76d96f867e9ace4.jpg)
![](https://sleep-sheep.info/wp-content/uploads/110e182bf4e7b9ee391afc5d8ab87256.png)
決済画面でもURLは詐欺の者。クレジットカード番号は上様で使えるものがあるのでそちらを使用しました。
![](https://sleep-sheep.info/wp-content/uploads/404ad881afa8b3c85bf8005a2f59a5ac.jpg)
で通常のアマゾンのページに戻ってくる。ボタンのリンク色がド素人丸出しなんだよ。俺がデザイン的な欠点を直してやろうか!?
めっちゃ金とるけど。 (冗談です。
URLに個別のID振ってある場合もあるので、SMS経由のURLには触らないようにしましょう。 こんなん、知識ない人がやられたら簡単に乗っ取られるよなぁ。
自分でもうっかりすると引っかかりそうだもん。 二段階認証はやっておきましょう。