2019年4月17日水曜日

アマゾン『おめでとうございます!』偽装メールに気をつけて!

おめでとうございます!の件名のアマゾンメールに気をつけて





https://survey-customer-id-satisfaction.primarypublishing.com/ は信じるな


2019年4月17日9:25受信のメールを開いたら

おめでとうございます!

だけの件名でアマゾンからメールが届いていました。

開いてみると、









メールの内容↓



顧客満足度調査

調 査を完了し、無料のボーナスを手に入れよう


──■□Amazon.co.jp ─ https://www.amazon.co.jp/survey □■──



所 要時間: 3~5分程度
収 入:¥ 10.000
満 了: 04/17/2019

© 2019 All rights reserved. Amazonのロゴ、Amazon.co.jpおよび、Amazon.co.jpのロゴは Inc. またはその関連会社の商 標です。 Reference 337901 こ のEメールは次のアドレス宛に送信されました:私のメールアドレス




スッカスカの内容にアマゾンへのリンクがある。

ご丁寧に下のほうに商標に関する注意書きがあるが、如何にもアマゾンから来ましたよと偽装するためのものだ。


まあ件名を見ただけで普通はフィッシングメールだと思うのだが、今回のメールのあて先は


"Amazon.co.jp" <store-news@amazon.co.jp>


になっていた。普通はメールアドレスを見ただけでアマゾンと全く関係の無いアドレスなので即削除となるが、今回は多少手の込んだ仕掛けをしてきていたので興味が湧いた。


馬鹿なフィッシングメールだとAmazone←といったように末尾に”e”が入っていることが多い。


顧客満足度調査なのにstore-news@amazon.co.jpというのもいかがなものかなとは思うが。





この青字のリンクは見た目はアマゾンへのリンクだけど、カーソルを重ねてみると違うURLに遷移する仕掛けになっていた。

テキストメールではなくHTMLメールで見た目と違うURLにリンクしている仕掛けなのだろう。
















http://ow.ly/r1rY30os8sL

という短縮URLが出てきた。

短縮URLを展開して出てきたURLがこれ↓

https://survey-customer-id-satisfaction.primarypublishing.com/


どこにもamazonの記載が無いURLの時点で怪しさ満点。



メールにあるhttps://www.amazon.co.jp/surveyはクリックすると自動で嘘のフィッシングサイトに飛ぶ仕掛けなのだが、試しに


https://www.amazon.co.jp/survey


というURLをコピペしてブラウザで見ようとすると、




と本物のアマゾンのアラート画面が出てきた。


つまりhttps://www.amazon.co.jp/surveyなどというウェブサイト自体存在しないものなのだ。







https://survey-customer-id-satisfaction.primarypublishing.com/ を見てみる

メールにあったhttps://www.amazon.co.jp/survey をクリックしてみた。






アマゾンのWEBサイトそっくりの画面が出てきて4項目ほどのアンケートがある。


画面内は以下の内容だ



お客様から収集される情報は、Amazon.co.jp でのお買い物をお客様に合ったよりよいものにし、Amazon.com, Inc. および/またはその関連会社(以下総称して「Amazon」といいます)が提供する店舗、プラットフォーム、情報検索等のサービスをお客様にご利用いただくために役立てられます。

通常、どのくらいの頻度で当サービスをを利用していますか?
 ○いつも利用している
 ○大抵利用している
 ○たびたび利用している
 ○たまに利用している
 ○一度も利用したことない
他社の提供する同様のサービスと比べた場合、当サービスの質はどの程度優れていると感じますか?
 ○極めて優れている
 ○結構優れている
 ○多少優れている
 ○どちらでもない 同じぐらい
 ○多少劣っている
 ○結構劣っている
 ○極めて劣っている
当サービスを他の方にご紹介いただける可能性はどのくらいありますか?
 ○確実にある
 ○可能性が高い
 ○可能性がある
 ○可能性が低い
 ○全く可能性はない
当社の提供する別のサービスにどの程度ご興味がありますか?
 ○可極めて興味がある
 ○結構興味がある
 ○ある程度興味がある
 ○多少興味がある
 ○全く興味がない

<次へ進むボタン>


4項目のアンケート内容で1つでも答えを忘れると、



これらのオプションから 1 つ選択してください。


というアラートが出た。どうせ関係ないくせにこれも信じ込ませるための演出。


ちなみに画面上部の各種アマゾンのサービスへのリンクは本物のリンク。




赤枠で囲った部分は本物のアマゾンのリンクなのでクリックするとアマゾンの本物のサイトへ遷移する。これもアマゾンのサイトと信じ込ませるための演出。

一番左の『こんにちはお届け先を選択』はどこにもリンクされていなかった。


当然この時点ではアマゾンへログインすらされていない状態なのにアンケート⇒クレジットカード情報入力へと誘われる。

ちゃんとログインしている状態なら一番左は

お届け先 自分の名前
郵便番号

が表示されているはずだ。


アカウント&リストのところも『こんにちわ。サインイン』となっており、ログインしていない状態でもアンケートに答えてクレジットカード番号入力画面になる。


適当にアンケートに答えて<次へ進む>のボタンを押すと次の画面になる。



あなたの報酬:


アマゾンのロゴに¥10,000と書かれている。うひょー10,000円貰える~などと喜んではいけない。


あなたにあなたに報酬を送るためにあなたのクレジットカードを入れてください


『あなたにあなたに』と変な日本語。『あなたのクレジットカードを入れてください』というのもおかしい。

『クレジットカード”番号”を入れてください』じゃないの?どこにクレジットカードを入れるのよ?


適当に名前とクレジットカード番号とセキュリティコードを入れてみた。



氏名 ばーかばーか
クレジットカード番号 16桁で 11111111~~~と1ばかり入れてみた
(ちなみにちゃんと16桁入れないとアラートが出て16桁を入れるよう促される)

セキュリティコード 3桁で 111

期限も適当に 11月 2020年
(後でテストでやった2018年でも行けた)

フィッシングメールを送っている詐欺集団が一番欲しいのは
【16桁のクレジットカード番号】
【セキュリティコード】
【使用期限】
の3つだろう。コレさえ知ってしまえばいろいろ悪いことができるもんね。


それで超適当に入力して<次へ進む>ボタンを押すと




アマゾンのロゴだけの質素な画面。

本人認証を行います。MASTERCARD認証サービスのパスワードをご入力ください。


というメッセージと共にパスワード入力窓がある。


一丁前にカード番号はさっき入力した16桁のうち右の4桁のみ表示されている。

左から12桁はアスタリスクで如何にもカードのセキュリティーは守られていまっせという感じだが、もうすでにこの画面なんぞは詐欺集団にとってはどうでもよい内容なのだ。


前の画面で本物のカード番号やセキュリティコードを抜き取ることが奴等の狙い


なのでこのMASTERCARD認証サービスのパスワードなるものがどのようなものかわからないが、適当にパスワードを入力して送信ボタンを押してもうんともすんとも反応しない。


ここでだまされた側は気づくはずだ。あれ?おかしいぞパスワードを入れてもなにもおきない!


そう。もう後の祭り。その前の画面でクレカ情報を入れた時点で奴等の目的達成なのだ。


ちなみにヘルプを押すと別ウィンドウでまたアンケート画面が出てくる。




ヘルプを押すと、




このアンケート画面が出てくる。元に戻ってアンケートに答えてクレカ情報を入れさせる魂胆だ。


パスワードを忘れた場合は


を押すとabout:blank の真っ白なウィンドウが開いた。詐欺集団にとってはクレカ情報だけわかればもうどうでも良いのである。

ちなみにアンケート画面下のリンクもいくつかは本物のアマゾンリンクでいくつかはクレカ情報を抜き取ろうとしているリンクだった。




赤枠の『Amazonでのお支払い』の部分のリンクは『https://survey-customer-id-satisfaction.primarypublishing.com/』から始まるURLになっている。

この記事を書いている段階では情報を抜き取るためのウェブサイトは出来上がっていなかったけどそのうちデータを抜き取るためのフォームが設置されるのかもしれない。


すでに本物のクレカ情報を入力してしまった人はご愁傷様。すぐにカード会社に連絡してカードを使えないように処理してもらいましょう。






https://survey-customer-id-satisfaction.primarypublishing.com/ はフィッシング詐欺ということをgoogleへ報告



この件はすぐにグーグルに報告しておきました。





グーグルへフィッシング詐欺の報告をするフォーム



早めにグーグルさんには対応してもらいたいので、他にも同じメールが届いた人はグーグルに報告しましょう。


SEOでグーグルの検索結果にひっかかるよう詐欺URLを晒しておきます。


http://ow.ly/r1rY30os8sL
↑フィッシングメール内のリンクは短縮URL

https://survey-customer-id-satisfaction.primarypublishing.com/
↑フィッシングサイトTOP画面


https://survey-customer-id-satisfaction.primarypublishing.com/account.php
↑あなたの報酬10,000円という詐欺メッセージ画面

https://survey-customer-id-satisfaction.primarypublishing.com/confirmation.php
↑本人認証を行います。MASTERCARD認証サービスのパスワードをご入力ください。という嘘の画面


https://survey-customer-id-satisfaction.primarypublishing.com/help.jsp
↑最終画面のヘルプを押した場合に出てくる偽者アンケート画面


https://survey-customer-id-satisfaction.primarypublishing.com/check.php
↑クレジット番号未入力の場合のアラート画面






0 件のコメント:

コメントを投稿