Amazonを装ったフィッシングメールの内容をさらけだしてやる!
いかにもAmazonから送られてきたようなメールで個人情報やクレジットカード情報を入力させようとしているフィッシングメールに要注意です。
過去にYahooを装ったフィッシングメールでうっかりクレジットカード情報を入力してしまった経験があり、すぐに気づいたので事なきを得ましたが折角の休みの日の半分をカード再発行手続きなどでつぶしてしまった苦い経験があります。
今回かなり手の込んだAmazonを装ったフィッシングメールが届いたので、適当な情報を入力してみてどういう動作をするのか検証してみたいと思います。
詐欺集団のメールアドレスなども公開しますので参考にしてください。
同じようなフィッシングメールが届いてしまっている人たちのお役に立てれば幸いです。
Amazonを装ったフィッシングメールの内容とは?
まずそのメールが届いた日付などを紹介。
2018年10月16日 21:48 に届きました。
恐らく詐欺集団が持っているメールアドレスに一斉送信していると思われるので、ほぼ同じ時刻に届いている方は注意しましょう。
メールソフトの表示にもよりますが、Windows Live メールでは相手先の差出人名は
Amazon.co.jp
となっており、一見するとAmazonから何かメールが届いたのかな?と思わせますが開いてみると更にいかにもAmazonからのメールかのように装われていました。
メールの件名:お使いのAmazon IDがロックされます! サービス番号:
メール件名も「お使いのAmazon IDがロックされます! サービス番号:」となっていますが、サービス番号は:だけで何もありません。
メールを開いて見ましょう。
写真では小さくてわかりづらいが、Amazonのロゴが入っておりいかにもAmazonから届いたかのような錯覚に陥る。
以下テキストベースでも紹介します。
------------------------以下テキスト-------------------------------
アカウント検証
検証番号: %3C% %8N%
%TO%
ご注意ください!
大変申し訳ございません、あなたのアカウントは閉鎖されます。
あなたのアカウントAmazonを更新できませんでした、これは、力ードが期限切れになったか、
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
Amazonをご利用いただきありがとうございますが、
アカウント管理チームは最近Amazonアカウントの異常な操作を検出しました。
アカウントを安全に保 ち、盗難などのリスクを防ぐため、
アカウント管理チームによってアカウントが停止されています。
24時間以内にあなたの情報を更新しない場合、
アマゾンアカウントで何ができるか的を絞ってください。
アカウント検証
なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。
当社はお客様のアカウント情報に完全に満足しておらず、
引き続きサ ービスを継続的にこ利用いただくためにアカウントを更新する必要があります。
------------------------------------------------------------------------------------------------------------
カスタマーサービス またのご利用をお待ちしております。
Amazon.co.jp
[HIDE]
ここにIPアドレスらしき物も入っている
----------------------------------以上テキスト---------------------------
メールを見ると一見わからないがCtrl+Aでテキスト全選択すると上記の赤文字で示した部分が現れる。
検証番号: %3C% %8N%
%TO%
何かのパラメータだろうか?
最下部のIPアドレスは私のメールを使っているプロバイダのアカウントだったので掲載していないが、
2●●.1●●.●●.●● ←何かのIPアドレス プロバイダ名.ne.jp
のような感じだ。
文章内容はこれまた如何にもAmazonから届きそうな感じでアメリカ人が日本語に直したかのようなちょっと遠まわしな日本語になっている。
送信先のアドレスは
Amazon.co.jp(amazone@b14.coresever.jp)
となっており、カッコ内のamazoneですでに綴りが違うことがわかる。
本物のアマゾンから来るメールは
vfe-campaign-response@amazon.co.jp
store-news@amazon.co.jp
auto-confirm@amazon.co.jp
など、おすすめ商品のメールとストア別のニュースと注文の際のメールなど、それぞれアドレスは違いますが、@から右側のアカウント名がamazon.co.jpになっています。
ん?このメール何かおかしいなと感じたらまずはメールアドレスを良く見ましょう。
個人情報やクレジットカード番号の再入力を迫ってくるメールは殆どがフィッシングメールなので、あわてずに相手のアドレスを良く見るクセを付けておきましょう。
アカウント検証
の部分がブラウザへのリンクになっているのでクリックしてみる。
Amazone Japan
だと。この時点でAmezonではなくAmazoneになっているのは、もしばれて裁判になった時にAmezonではなくAmazoneなのだと言い張る為の対策か?
ご丁寧に「Amazone IDまたはパスワードをお忘れですか?」と聞いている部分もAmazoneとなっておりeが多い綴りだ。
本物のAmazonのログイン画面ならアドレスやパスワードを間違えるとログインできないが、偽物のログイン画面なので、適当なアドレスとパスワードでも次の画面が出る。
ちなみにリンク先のURLは
http://www.amazno-jp.com/
アマゾノでした(笑)
本物のアマゾンのURLは
https://www.amazon.co.jp/
です。
httpではなくセキュアなhttpsになっています。
httpsは「HTTP over SSL/TLS」の略です。httpsのsはSecure(セキュア)の「S」とだけ覚えておいてください。セキュアとは「安全な」とか「危険のない」という意味です。
よくフィッシングメールが来るアップルや楽天、Yahoo、グーグルの本物のURLも紹介しておきます。
アップル→https://www.apple.com/jp/
楽天→https://www.rakuten.co.jp/
Yahoo→https://www.yahoo.co.jp/
グーグル→https://www.google.co.jp/
すべてhttpsでセキュアなウェブサイトです。アカウント情報の再入力を迫ってくるメールのリンク先がHttpsではない場合も疑った方がよいでしょう。
メールアドレスにzzzzzz@zzzz.com
パスワードに123456
とかなり適当に入れても個人情報入力画面に遷移します。メールアドレスは途中に@(アットマーク)さえ入っていれば入力を受け付けるようです。
入力内容は
氏名、住所、電話番号とクレジットカード番号を入力するようになっており、ここに本当の情報を入れようものなら個人情報を一気に抜き取られてしまうと言うことです。
メールが届いてすぐ上記のスクリーンショットを取っていたのですが、メールが来て半日がたってマカフィーが既に対策をとっているようなのでこれ以上検証はできませんでした。
http://www.amazno-jp.com/はすでに対策済みということですね?
私のブラウザはGoogle Chromeなのでグーグルにhttp://www.amazno-jp.com/が偽物であるという報告があがったということ?
IEでも開くか試しましたがこのページは表示できませんという表示が出て開きませんでした。すでに詐欺サイト自体が無くなっているのかもしれませんね。
ブラウザによってはまだ表示される可能性があるためもう少し紹介します。
以下の画面はどのタイミングで出たのか忘れましたが、たしかログイン画面のあとにこの表示が出て個人情報入力画面に遷移したと思います。
アカウント あなたのAmazone 財布
ここでもアマゾノになっていました。アマゾンじゃねーよアマゾノだよと言い張るつもりなのだろうか?そっくり真似はしないというところに裁判の逃げ道があるのだろうか?
右上の アカウント▼ はクリックすると
設定
アカウント
もうひとつ何か出た
3行クリックする内容が出ていたが、どれもクリックしてもどこにもリンクされませんでした。
左上のアマゾンのロゴもクリックしてもアマゾンにはリンクしていません。
兎に角個人情報入力画面に飛ばして入力させようと必死なのがわかります。
今回はすでにマカフィーなどに偽物サイトである情報が流れたようで対策されているようですが、詐欺集団はまた別のアカウント名で同じことをやるはずなので気をつけましょう。
・アカウントIDやクレジットカード情報が使えなくなるというメールはまずフィッシングメールと疑いましょう。
・送信先のメールアドレスを必ず確認します。普段届いているアマゾンや楽天、アップルなどのメールアドレスをこの時再度確認します。
・リンク先のURLを必ず確認しましょう。
amazon→amazone ←eが多い
rakuten→rakutenn ←nが多い
apple→appll ←lが多い
など本物と微妙に違うURLになっているので注意が必要です。WEBの内容も上で紹介したようにアマゾンがアマゾノになっていたりします。
・ログインIDやパスワードに超適当な文言を入れても個人情報入力画面が出る。本物ならログインできないですから。
詐欺集団に個人情報を抜かれないようにお役に立てれば幸いです。
文章内容はこれまた如何にもAmazonから届きそうな感じでアメリカ人が日本語に直したかのようなちょっと遠まわしな日本語になっている。
送信先のアドレスは
Amazon.co.jp(amazone@b14.coresever.jp)
となっており、カッコ内のamazoneですでに綴りが違うことがわかる。
本物のアマゾンから来るメールは
vfe-campaign-response@amazon.co.jp
store-news@amazon.co.jp
auto-confirm@amazon.co.jp
など、おすすめ商品のメールとストア別のニュースと注文の際のメールなど、それぞれアドレスは違いますが、@から右側のアカウント名がamazon.co.jpになっています。
ん?このメール何かおかしいなと感じたらまずはメールアドレスを良く見ましょう。
個人情報やクレジットカード番号の再入力を迫ってくるメールは殆どがフィッシングメールなので、あわてずに相手のアドレスを良く見るクセを付けておきましょう。
アカウント検証
の部分がブラウザへのリンクになっているのでクリックしてみる。
Amazone Japan
だと。この時点でAmezonではなくAmazoneになっているのは、もしばれて裁判になった時にAmezonではなくAmazoneなのだと言い張る為の対策か?
ご丁寧に「Amazone IDまたはパスワードをお忘れですか?」と聞いている部分もAmazoneとなっておりeが多い綴りだ。
本物のAmazonのログイン画面ならアドレスやパスワードを間違えるとログインできないが、偽物のログイン画面なので、適当なアドレスとパスワードでも次の画面が出る。
ちなみにリンク先のURLは
http://www.amazno-jp.com/
アマゾノでした(笑)
本物のアマゾンのURLは
https://www.amazon.co.jp/
です。
httpではなくセキュアなhttpsになっています。
httpsは「HTTP over SSL/TLS」の略です。httpsのsはSecure(セキュア)の「S」とだけ覚えておいてください。セキュアとは「安全な」とか「危険のない」という意味です。
よくフィッシングメールが来るアップルや楽天、Yahoo、グーグルの本物のURLも紹介しておきます。
アップル→https://www.apple.com/jp/
楽天→https://www.rakuten.co.jp/
Yahoo→https://www.yahoo.co.jp/
グーグル→https://www.google.co.jp/
すべてhttpsでセキュアなウェブサイトです。アカウント情報の再入力を迫ってくるメールのリンク先がHttpsではない場合も疑った方がよいでしょう。
メールアドレスにzzzzzz@zzzz.com
パスワードに123456
とかなり適当に入れても個人情報入力画面に遷移します。メールアドレスは途中に@(アットマーク)さえ入っていれば入力を受け付けるようです。
入力内容は
氏名、住所、電話番号とクレジットカード番号を入力するようになっており、ここに本当の情報を入れようものなら個人情報を一気に抜き取られてしまうと言うことです。
メールが届いてすぐ上記のスクリーンショットを取っていたのですが、メールが来て半日がたってマカフィーが既に対策をとっているようなのでこれ以上検証はできませんでした。
http://www.amazno-jp.com/はすでに対策済みということですね?
私のブラウザはGoogle Chromeなのでグーグルにhttp://www.amazno-jp.com/が偽物であるという報告があがったということ?
IEでも開くか試しましたがこのページは表示できませんという表示が出て開きませんでした。すでに詐欺サイト自体が無くなっているのかもしれませんね。
ブラウザによってはまだ表示される可能性があるためもう少し紹介します。
以下の画面はどのタイミングで出たのか忘れましたが、たしかログイン画面のあとにこの表示が出て個人情報入力画面に遷移したと思います。
アカウント あなたのAmazone 財布
ここでもアマゾノになっていました。アマゾンじゃねーよアマゾノだよと言い張るつもりなのだろうか?そっくり真似はしないというところに裁判の逃げ道があるのだろうか?
右上の アカウント▼ はクリックすると
設定
アカウント
もうひとつ何か出た
3行クリックする内容が出ていたが、どれもクリックしてもどこにもリンクされませんでした。
左上のアマゾンのロゴもクリックしてもアマゾンにはリンクしていません。
兎に角個人情報入力画面に飛ばして入力させようと必死なのがわかります。
今回はすでにマカフィーなどに偽物サイトである情報が流れたようで対策されているようですが、詐欺集団はまた別のアカウント名で同じことをやるはずなので気をつけましょう。
まとめ:フィッシングメールはここに注意しよう
・アカウントIDやクレジットカード情報が使えなくなるというメールはまずフィッシングメールと疑いましょう。
・送信先のメールアドレスを必ず確認します。普段届いているアマゾンや楽天、アップルなどのメールアドレスをこの時再度確認します。
・リンク先のURLを必ず確認しましょう。
amazon→amazone ←eが多い
rakuten→rakutenn ←nが多い
apple→appll ←lが多い
など本物と微妙に違うURLになっているので注意が必要です。WEBの内容も上で紹介したようにアマゾンがアマゾノになっていたりします。
・ログインIDやパスワードに超適当な文言を入れても個人情報入力画面が出る。本物ならログインできないですから。
詐欺集団に個人情報を抜かれないようにお役に立てれば幸いです。
0 件のコメント:
コメントを投稿