2019年5月15日水曜日

[Amazon緊急問題]というクソみたいなフィッシング詐欺メール






あほ臭くていい加減飽きてきたクソみたいなフィッシングメール[Amazon緊急問題]




このネタもだいぶ飽きてきましたが、情報共有しておいたほうが良いので晒します。





2019/5/19/16:54

2件同じフィッシングメールが届いた。

件名:[Amazon緊急問題]

内容:


お客様のAMAZONアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証

https://www.amazon.co.jp

この時、旧端末のLINEへ公式アカウント(Amazon.co.jp)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日8時から20時までです。
--------------------------------------------------------------------------------
Amazon
Amazon Corporation

--------------------------------------------------------------------------------




まず「お客様の~~~」と言っている時点で私の名前すら知らない奴等から届いていることがわかる。はいフィッシング確定。



しかもHTMLメールではなくテキストベースというチープさ。


メール内のURLはhttps://www.amazon.co.jpとなっているが、これはテキストリンクになっていて、実際飛ばされるのは


http://www.amazonsn.info/



という短縮URL 。amazonsnってなんやねんっていうURL。


まあメールの送信先が


"amazon.co.jp" <gaoni0004@s195.coreserver.jp>


などというアマゾンドメインじゃない時点でフィッシング詐欺確定ですが。


メール内のhttps://www.amazon.co.jpをクリックすると、


http://www.amazonsn.info/という短縮URLが展開されて


http://www.amazonsn.info/d6ae00d77468471c0fba3a53a0273891/signin.php?country=JP-Japan&lang=en


というクソみたいなフィッシングサイトに遷移される。









[Amazon緊急問題]ログイン画面は一応アマゾンっぽく偽装されていた



メールのURLをクリックすると以下のようなアマゾンのログイン画面を”模した”画面が現れた。





例に漏れずチョーチョー超適当なメールアドレスとパスワードでもログインできちゃうクソみたいなサイト。


パスワードを忘れた場合?

とか、利用規約、プライバシー規約、ヘルプなどはまったくどこにもリンクしていない適当さ。


このページでやつ等にとって重要なのはとにかくログインページを装うこと。

メールを読んで騙されて焦っている人はログインページで自分のメールアドレスとパスワードを打ち込むだろう。


その際ヘルプなど他のリンクを押す可能性は極めて低いため、とにかくアマゾンっぽく見せておいて次の画面に行かせようという魂胆だ。


いっちょまえにメールアドレスに@が無いと赤字でエラーメッセージが出たが、それっぽく見せようという演出の一つに過ぎない。









[Amazon緊急問題]クレジット番号入力も適当に、、


めちゃくちゃなメールアドレスとパスワードでもログインできちゃう(ログインではないけど)というかやつ等はとにかくクレカ情報が欲しいのでその画面になる。







一度この画面が出てアカウントに制限が掛かっていると焦らせる。あなたのAmazone財布てなんだ?

続けるボタンを押すとクレカ情報入力画面画でる。





名前やらなんやらとにかく適当に入力しても続けることができる。


詐欺集団が欲しいのはカード番号、セキュリティーコード、月日情報だけだ。


真面目に住所や名前なんかを入れてしまうとそのあたりの個人情報も抜き取っているのかもしれない。


いかにもクレカ情報を入力する画面だが、クレジットカード番号を4桁とか

セキュリティーコードを1桁だけ入力しても次の画面に行けちゃうという稚拙さ。


カード番号とかが欲しければそこはちゃんと16桁入れないと駄目にしないと駄目じゃん。詐欺集団よ。









[Amazon緊急問題]クレジット番号入力後

とにかく適当に00000000とか入れても次の画面に行けちゃう。


まあやつ等にとっては失敗なんだろうけど、騙されてちゃんと16桁入れてしまう人もいるんだろうね。(過去の私のように)






こんな感じで適当に入れても大丈夫なのだ。受け入れ体制はガバガバです。





あなたのセキュアコードってなんぞや?とりあえず123456とか入れてみる。






「おめでとう!」だとさ。


やつ等にとっては本当のクレカ情報が手に入ってうれしい瞬間なんだろう。


本物のアマゾンならおめでとうなんて言ってくれないよね。


ちなみにこの画面が出てきて「持続する」ボタンを押すと、本物のアマゾンのサイトに遷移するようになっている。


騙された人はちゃんとログインしてカード番号入れたから自分のアクセス制限が解除されたと勘違いするように作られているようだ。


当然速攻でグーグルのフィッシングサイト報告はしておきましたよ。


グーグルフィッシング詐欺の報告ページ




一人でも被害者が出ないようこのブログを読んでくれている人は騙されないことを祈ります。