확인된 피싱 메일은 "필요한 조치 : 당신의 아마존 계정이 보안상의 이유로 잠겨 있습니다"와 "이 계정은 일시적으로 중지되었습니다"의 두 종류의 제목이 확인된 것으로 알려졌다.
현재까지 파악된 피싱 이메일의 URL은 "https://amazon-●●●●.systems/ap-sign-in-deb1983109841810488181.php? set = [숫자]"와 "https://amazon.co.jp.●●●●.com/ case-id-18389149909.php? set = [숫자]"이며, 대상 URL은 "https://amazon-●●●●.systems/identifier/signin.php? set = [숫자]"와 "https://amazon.co .jp. ●●●● .com / identifier / signin.php? set = [숫자]"로 알려졌다.
협의회는 10월 26일 11시 시점에서 피싱 사이트가 가동 중이며, 현재 일본 인터넷 침해사고 대응팀 'JPCERT/CC'에 사이트 폐쇄에 대한 조사를 의뢰 중이라고 밝혔다. 또한 향후 유사한 피싱 사이트가 운영될 수 있으므로 계속 주의를 당부했다.
그리고 이러한 피싱 사이트에서 이메일 주소와 비밀번호 등 계정 정보와 함께 이름, 성, 생년월일, 우편번호, 주소, 전화번호, 신용카드 번호, 카드 소지자, 유효기간, 보안코드, 그리고 보안질문과 그에 대한 답변 등을 절대로 입력하지 않도록 경고했다.
김길수 기자 gskim@g-enews.com