「顧客満足度調査」「あなたは選ばれました!」っていうamazon詐欺にご注意を!
2018年12月頭にamazon.co.jpから「顧客満足度調査」「あなたは選ばれました!」っていうタイトルのメールが複数(複数のメールアカウントに)届きました。所要時間2分のアンケートに答えれば10000円のボーナスがもらえるそうです。普段なら「2分で一万円などあり得ない」ってスルーするけど、ちょうどPayPayの100億円狂想曲真っ只中だったタイミングだったので、え?マジ?って1mmくらい思っちゃったのはここだけの話w
ちなみに12月10日にiPhoneで受け取ったメールは以下のやつです。タイトルが「あなたは選ばれました!」fromがstore-news.amazon.co.jpっていうありそうだけどあんまり見たことないやつ。
調査を完了し、無料のボーナスを手に入れよう!あなたのボーナス¥10000。期限2分。
「無料のボーナス」とか「期限2分」とか、日本語としてちょっと不自然w
でも暇つぶしがてらiPhoneで「開始」をクリックしてみた結果が以下の画面。もう、完璧に本家amazon.co.jpをコピーしてるので、本物そっくりというか、本物ですね。レスポンシブ対応されてなくてPC版のスケールで表示されるところはちょっとツメが甘いw
お客様から収集される情報は、Amazon.co.jp でのお買い物をお客様に合ったよりよいものにし、Amazon.com, Inc. および/またはその関連会社(以下総称して「Amazon」といいます)が提供する店舗、プラットフォーム、情報検索等のサービスをお客様にご利用いただくために役立てられます。
- 通常、どのくらいの頻度で当サービスをを利用していますか?
いつも利用している
大抵利用している
たびたび利用している
たまに利用している
一度も利用したことない
で始まるアンケートが表示されます。でも、画面上部のバナーが「母の日セール5/13まで」ってオイ!w
後で調べたら、この詐欺メールは2018年春にも一回出回ったらしいのです。だから母の日セールのまま。でも犯人は日本人じゃないから母の日セールを見逃しちゃってるわけですね笑 HTMLソースを覗いたら(Sat May 12 19:19:37 2018) っていう記述があったので、それくらいに作成されたようです。なおCSSフレームワークはbootstrap4.1.0でした。amazonがbootstrapは使わないと思うわ。
クレジットカード番号を盗もうとしてる
この詐欺の目的は、画面最下部にあるクレジットカード情報入力欄にカード情報を入れさせてそれを盗むことです。お金受け取るのに、クレジットカード番号ってのも変な話ですが・・・
ここで適当な番号入れて先に進もうとしたらカード番号エラーで弾かれましたw 悔しいので本当のVISAカードに近いカード番号を入れてみたら・・・
お!3Dセキュアっぽい画面に変わった!なかなか凝った作り!
で、このパスワードに適当なの入れて送信してみたら・・・
普通に本家amazon.co.jpトップページにリダイレクトされました。きっと犯行グループは「イヤッホーまた一人カモが引っかかったぜ~」てデタラメなデータをうけて喜んでいるはずです。
最近の詐欺メールはなかなか巧妙です、iPhoneユーザーは特に注意
最近のスパムはまーまー巧妙な作りです。特にスマホユーザーを狙い撃ちしてる感がありますね。特にiPhoneユーザーは注意が必要です。
まず、URLが巧妙。↓これはiPhoneの標準メールアプリで受け取ってリンクを開いた状態。PCと違ってURLが全部見れません。だから・・・
URL欄にはamazon-customer-survey-jp-m
って表示されます。アマゾンカスタマーサーベイ(サーベイは調査とかの意味ですが、日本で言う「アンケート」の使われ方されるのよく見ます)。いかにもそれっぽい!ちなみにこのURL全文は
amazon-customer-survey-jp-mfu.bikesforkids.info
amazon-customer-survey-mfu-jp.go4synergy.net
の2つを確認済みです。もちろんアマゾンとは一切関係ないドメインです。日本のアマゾンなら100%amazon.co.jpで終わります。なおURLの頭の部分は好き勝手に作れます。たとえばこのサイトでもamazon-customer-survey-jp-mfu.redpeppers.jpっていのは俺自信が簡単に作れます。だから詐欺師側は、スマホで見えるURL冒頭をそれっぽく作ってる訳です。
しかもご丁寧にSSL対応してるので、ちゃんとURLの前に鍵マークがついてます。一昔まえは「個人情報入力ページがSSL対応してない」のが詐欺サイトを見破る一つの手段でしたが、今はその手が使えません。
なお、先程「特にiPhoneユーザーは注意」って書いたのは理由があって、それはこのページの下に書いています。
PCのメーラー(サンダーバード)で開いてみた
同じメールをPCのメールアプリ(サンダーバード)で開いたのが以下の画面。こちらはタイトルが「顧客満足度調査」に変わっています。差出人もno_reply@amazon.co.jpに。地味にバージョンアップしていますw
こちらはリンク先がhttp://amazon-customer-survey-mfu-jp.go4synergy.net/になってて12月13日現在開くと
Bandwidth Limit Exceeded
The server is temporarily unable to service your request due to the site owner reaching his/her bandwidth limit. Please try again later.
っていう509エラーを返してきますw これってレンタルサーバーの月々の転送量をオーバーしたときに出るやつっぽいです。スマホでいう「ギガがなくなった」状態。笑えますね。
なお、PCで開いたときはURLがフルで見えるのでスマホほどの危険性はありません。
ちなみにメール送信元は
smtp1.ds**-net.com
でした。**はあえて伏せ字。
本物のamazonはだいたい以下のような感じです。
~クソ長い名前~@bounces.amazon.co.jp
Gmailで開いてみたら詐欺と認定されてたので安心
このメールをGmailで見てみたら・・・
このメールにはご注意ください
個人情報を不正入手するために、同様のメールが使用されたことがあります。メールに含まれているリンクのクリックや添付ファイルのダウンロード、または返信に個人情報を記載することは避けてください。
さすがGoogle!12月13日現在はちゃんとスパムだと認識し注意喚起してくれます。下の「開始」ボタンも効きません。ただ、メールが出回った当時、どうだったかは判りません。もう一個の「あなたは選ばれました!」のほうは注意喚起は無いもののリンクを開こうとすると以下の警告が出ます。
不審なリンク
このサイトにリンクする悪質なメールが多数確認されています。ht.lyにアクセスしてもよろしいですか?
さすがGoogle!でも、これらの仕組みって、さっきも書いたように何人も被害をうけてはじめて機能するんだと思われます。12月13日現在は対策されてるけど、12月頭はどうったのかは謎です。なのでGmailだからって安心はできませんのでご注意を。
はい、そんな訳で先に書いた「特にiPhoneユーザーは注意」ってのはこの部分です。Android端末ならメールアプリはGoogle社のGmailだからこのようなスパム対策はされてると思われます(使ってないから確証はありませんが)。でもiPhoneの場合、多くはiOS標準の「メール」アプリを使っていると思われるので、厳重な注意が必要です。
などなど長文書いたけど、いくらamazonでも2分で1万円くれるってのはちょっと考えられないので、甘い話には気をつけましょうね(*´ω`*)
カテゴリ:PC・スマホ・WEBネタ