5月下旬から、怒涛のように「Amazonプライムの自動更新設定を解除いたしました!」の詐欺メールが来るように・・・。
というわけで、アマゾンを装った「詐欺・フィッシング」メールつにいて書いてみたいと思います。
アマゾンの詐偽・だましメールには何パターンかある
冒頭の画像の様に送られてくる、詐欺メールタイトル・内容にはいくつかパターンがあります。
- Amazonプライムの自動更新設定を解除いたしました!番号:7721003456
- Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
- お客様のAmazonアカウントが一時的に停止されました
この中から、実際に届いた詐欺メールを紹介します。
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認…<http://g-ec2.images-amazon.com/images/G/01/e-mail/logos/a_jp_prime_logo_48.gif>Аmazon お客様残念ながら、あなたのアカウントАmazon を更新できませんでした。これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するためАmazon 情報を確認する必要・ェあります。今アカウントを確認できます。Аmazon ログイン <https://subscribe.wbyLptwz.com/SubscribeClick.aspx?m5o=jp2&m5o7=xxxxx@xxxxx.com&m5o7p9r=jp248653456783xxxxx@xxxxx.com&ger=fingers His friends saw him as a glamorous gr>なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。お知らせ:* パスワードは誰にも教えないでください。* 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。* オンラインアカウントごとに、異なるパスワードを使用してください。どうぞよろしくお願いいたします。Аmazon<https://subscribe.wbyLptwz.com/Subscribe.aspx?m5o=jp2&m5o7=xxxxx@xxxxx.com&m5o7p9r=jp248653456783xxxxx@xxxxx.com>
Amazonプライムの自動更新設定を解除いたしました!番号:778346362839
<file:///C:/Users/tyler/Desktop/Supmailer1-jcb/Supmailer>クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。また、Amazonプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちら <http://update-co-jp.xyz/gp/navigation/redirector.html/ref=sign-in-redirect?ie=UTF8&associationHandle=jpflex¤tPageURL=https%3A%2F%2Fupdate-co-jp.xyz/%3A8001%2F%3Fref_%3Dnav_custrec_signin&pageType=Gateway&switchAccount=&yshURL=https%3A%2F%2Fwww.amazon.co.jp%2Fgp%2Fyourstore%2Fhome%3Fie%3DUTF8%26ref_%3Dnav_custrec_signin> をクリックしてください)。早めにお手続きの程よろしくお願い致します継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。<file:///C:/Users/tyler/Desktop/Supmailer1-jcb/Supmailer>会員情報の管理ページで確認 <https://amazon.dofkrtv.com><file:///C:/Users/tyler/Desktop/Supmailer1-jcb/Supmailer>なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。アカウントに登録のEメールアドレスにアクセスできない場合お問い合わせ: Amazonカスタマーサービス。Amazonサービスをご利用いただき、ありがとうございました。<file:///C:/Users/tyler/Desktop/Supmailer1-jcb/Supmailer>Amazon.co.jp カスタマーサービス<file:///C:/Users/tyler/Desktop/Supmailer1-jcb/Supmailer><https://statistics.dfgjdfh.com/stat.php?p=jp,xxxxx@xxxxx.com,01>
※ メールアドレスの部分は「xxxxx@xxxxx.com」に変えています。
アマゾンのフィッシングサイトにアクセスしてみる
安全を確保(使い捨てのWindows Sandboxにて)して、メールに書かれているアドレスにアクセスしてみます。
フィッシングサイトへのアクセス その1
エラーメッセージが出て表示されません。フィッシングサイトの報告があって、サーバー会社が停止させたのでしょうか。
フィッシングサイトへのアクセス その2
別のメールに書かれていたサイトにアクセスしてみます。すると今度は、ブラウザーのセキュリティ機能で、警告画面が出ました。
This website has been reported as unsafe
Hosted by amazon-openid-max-id-pape-center-signin-clq-safety-return.jlmcmg.comWe recommend that you do not continue to this website. It has been reported to Microsoft for containing threats to your computer that might reveal personal or financial information.
Back to safety
More information
This website has been reported to contain the following threats:
Phishing threat: This is a phishing website that impersonates a trusted website to trick you into revealing personal or financial information.
Report that this site does not contain threats
Disregard and continue (not recommended)
Microsoft Defender SmartScreen
警告内容を訳すとこんな感じです。
このウェブサイトは安全でないと報告されています
amazon-openid-max-id-pape-center-signin-clq-safety-return.jlmcmg.comによってホストされています
このWebサイトにアクセスしないことをお勧めします。個人情報や財務情報を漏らす可能性のあるコンピュータへの脅威を封じ込めたことがMicrosoftに報告されています。
このWebサイトには、次の脅威が含まれていると報告されています。
フィッシングの脅威:これは、信頼できるWebサイトになりすまして、ユーザーを騙して個人情報や財務情報を漏らすフィッシングWebサイトです。
このサイトには脅威が含まれていないと報告する
無視して続行(非推奨)
Microsoft Defender SmartScreen
警告を無視して進みます。
またもやエラー(アセス拒否)の画面。こちらもサーバー会社に連絡が行って止められたのでしょか。
フィッシングサイトへのアクセス その3
おっ、来たぁぁぁ!
3度目の正直で、Amazonのフィッシングサイトが表示されました。適当な文字を入れて進みます。
アカウント > メッセージセンター
異常な活動 – アカウントを保護してください。
アカウントが一時停止されました!
これは通常、次のいずれかによって引き起こされます。
- 複数のログイン失敗
- 不正確なアカウント情報
- 不正なアカウント操作
- 認識されていないデバイスからのログインしてください。
- あなたの詳細を保護するだけで完了するまで数分かかります。
と、警告が表示されます。「続ける」ボタンをクリックします。
すると、名前、住所、電話番号、クレジットカード入力する項目が表示されます。全て正しい内容を入力してしまうと、がっつり個人情報が持っていかれます。
適当に入力して「続ける」を押すと・・・
This site says…
有効なクレジットカードまたはデビットカードの番号を入力してください。
と、警告されます。何回かそれらしい番号を入力してみましたがダメでした。
クレジットカード番号の最初の何桁はカード会社番号を表しているとかで、規則性をチェックしてるのかもしれませんね。
ここで諦めました。
「アカウント」の文字をクリックすると、アカウントの最初のページ戻るのかなと、クリックしてみたら・・・
エラーページが出てしまいました。詰めが甘い!
という訳で、皆さんアマゾンの詐偽メールには注意しましょう。