スパムメールに釣られるシリーズ『Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認』

2020-02-17   

このネタを書いてもSNSでの反応は皆無ですが(笑)、1~2ヶ月後にGoogleの検索でめっちゃアクセスが増える「スパムメールに釣られるシリーズ」。今日はamazonのやつが同時に4件もメール来てました。メールタイトルは

Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認

と、後ろに[TIME]がつく派生版?

スパムメールに釣られるシリーズ『Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認』

本文は以下です。

Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認...

      Аmazon お客様 

残念ながら、あなたのアカウント

Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。
Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。

お知らせ:

    パスワードは誰にも教えないでください。

    個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。

    オンラインアカウントごとに、異なるパスワードを使用してください。


どうぞよろしくお願いいたします。
Аmazon 

ざっくり読んだところであちこち日本語が不自然なので、まさかこれに引っかかる人は居ないと思いますが、これはユーザーID,パスワード、クレジットカード情報を盗みとるフィッシング詐欺サイトへ誘導するメールなのでくれぐれもリンクをクリックしないようにしてくださいね。

ってことでとりあえず釣られてみます。

Amazonログインのリンク先は2種類あって

https://hflsdrtyuio.com/
https://subscriber.ycwhnet.com/Ops.aspx?zfxe=zx&zfxevc=メールアドレスなどのパラメータが続く

どちらもamazonのログイン画面をコピーした画面が開きます↓

スパムメールに釣られるシリーズ『Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認』

適当なユーザーIDとパスワードを入れると以下の画面に

スパムメールに釣られるシリーズ『Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認』

異常な活動-アカウントを保護してください。

アカウントが一時的に停止されました!

これは通常、次のいずれかによって引き起こされます。

ウンヌン

って、お前の活動が異常だよ!ってツッコミを入れつつHTMLソースを見てみると・・・

日本語の部分がテキストではなくCSSで書いてる。

<span class="gUWXR"></span><span class="WQumx"></span><span class="azxoT"></span><span class="mNWSq"></span><span class="OLcxQ"></span><span class="jLdKW"></span><span class="fdTrq"></span><span class="ptfFg"></span><span class="LuyCt"></span><span class="euNls"></span><span class="waumL"></span><span class="HruLW"></span>

CSSは以下の感じ

.azxoT:before{content:'は';}.mNWSq:before{content:'通';}.OLcxQ:before{content:'常';}.jLdKW:before{content:'、';}.fdTrq:before{content:'次';}.ptfFg:before{content:'の';}.LuyCt:before{content:'い';}.euNls:before{content:'ず';}.waumL:before{content:'れ';}.HruLW:before{content:'か';}.dRvXs:before{content:'に';}.tlcjn:before{content:'よ';}.lbhGn:before{content:'っ';}.LkYvo:before{content:'て';}.gDVZd:before{content:'引';}.bSfId:before{content:'き';

SPANタグでクラス指定して、そのクラスのberore{content:で一文字一文字ずつ表示するっていうなんとも手のこんだ仕組み。凄いなこれ。どういう理由なんだろ?ランディングページじゃないからGoogle検索避けとは思えないし。

って話はともかく「続ける」ボタンを押してみます。

すると「請求先住所を確認する」という画面になって名前・住所・クレジットカード情報の入力画面に変わります。

スパムメールに釣られるシリーズ『Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認』

ここのフォームを全部埋めてしまうと、amazonのログインID・パスワード・住所・氏名・生年月日・クレジットカード情報の全てを相手に教えてしまうことになります。

この話題では毎回書いてますが、PCで開いたときはURLがもろに違うのでさすがに釣られる人はいないと思います。が、スマホの場合URLの最初しか見えないんで。くれぐれも注意してくださいね。

PS:こんなオレでもまんまと引っかかったスパムメール(*´ω`*)

そんな感じで、一応IT関係のプロとしてあえて釣られて注意喚起するネタを上から目線で書いてるオレですが、そんなオレもこのまえ、危うく引っかかりそうになったのです((((;゚Д゚))))

それは以下のメール。

スパムメールに釣られるシリーズ『Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認』

↑このメールの巧妙なところは本文の文字がめっちゃ小さい事w そして、その下に伝票っぽい画像がインラインで貼られているんですが、その伝票が妙にリアルなんですよ。
※著者は海外通販の仕事もしてるので、この手の伝票はちょいちょい実務でやり取りします。

本文文字小さいし、リアルな伝票っぽい画像だったので、ついつい画像をクリックしちゃったんです。画像をダウンロードしようと思って。

そしたら画像ではなく「N0-45674567856BA2.tar」というめっちゃ怪しいファイルをダウンロードしようとして、保存場所を尋ねるダイアログが表示されて、ふと我に返ったというか、ここで詐欺メールと気づいたわけです。もちろん、こんな怪しいファイルはダウンロードしないのでギリギリセーフでした(汗)。

あとでメールのソースを覗いたら

メール本文が↓。HTMLメールでフォントサイズを2に指定されてた。まーまー小さいサイズですw。メーラーの設定で文字を小さくしてるとほぼ読めないサイズに。

<FONT size=2 color=#000000 face="Arial">
<DIV>
 Good days</DIV>
<A href="https://onedrive.live.com/download?cid=2D6A6389F3FC6C0F&resid=2D6A6389F3FC6C0F!14338&authkey=ABgnX6BR92C-Wao"><IMG align=middle border=0 width=100 height=100 src="cid:00FEA8D81D8C$03E6B24F$0100007f@zottfexsoewgdrr"></A></DIV>

画像のところもonedrive.live.com/downloadから怪しげなtarファイルへのリンクが貼られてました。

いやぁ、これはマジメに焦りましたわ~。

そんな訳でみなさんもくれぐれもご注意くださいませ(・ω・)ノ

カテゴリ:日記・携帯更新

UNITORO以外の最近の投稿

twitter

Recent entries

@title@

iPhoneに入ってる音楽を何でもかんでもカラオケにしてくれる「VOCAL EXTRACTOR」アプリ

@title@

ダイワブレイゾン591L S

@title@

ルノー・ルーテシア4のヒューズボックスからアクセサリ電源をとって車内にLEDライトつけた話

@title@

新型ジャガーFタイプがかっこよすぎてツライ

@title@

iPhoneからWindowsPCへ写真をさっさと送る方法

@title@

色の話は色々あって面白い

@title@

ブラックバスは青色盲説から写真を加工したらトンデモない事実が判明し震えてる

@title@

オレのデスアダー愛シリーズその4:5インチについてちょっと触れる

@title@

オレのデスアダー愛シリーズその3:使用タックル編

@title@

ダイワ2020ルビアスFC LT200S

@title@

オレのデスアダー愛シリーズその2:I字系の釣りをやらなくなった理由

@title@

オレのデスアダー愛シリーズその1:15の県で釣った

@title@

元祖i字形は1999年に吉田秀雄さんが記事にしていた&センドウ兄の補足文

@title@

i字系誕生の話し

@title@

トッププロに反論してみる

@title@

移動式オービスにご注意を~

@title@

イビキ騒音問題とルーテシアネタとか小ネタいろいろ

dEw21hMh9GuFMcpu.jpg

プロショップオオツカ・ケイズ合同新年会

@title@

USB接続の小型LEDライトで車内をほんのり明るくする作戦

@title@

デスクトップPCを1500円で無線LANにするアイテム

ImlKsRTCGSEmpa1P.jpg

雪の船津なう

@title@

俺の買い(楽器編)

@title@

ルーテシア用を謳うフロアマットを中国の有名サイトでポチったけどやっぱり失敗だったw

@title@

テレビのリモンの効きが悪くなったので汎用品を買ってみた

@title@

ルノールーテシアの1/43モデルカーを買ってみたら失敗したので2個めを買った

@title@

祝OSP20周年!あの3人は同級生!

@title@

EXCEL VBAのクリップボード 文字化け問題とプリンタ名が頻繁に変わる問題を解決

@title@

ルノー・ルーテシアZEN 10日目のインプレ

@title@

2019年REDPEPPERS人気ページランキング

@title@

2019年末~2020年正月

Category

Popular entries 2018

Popular entries 2017

Popular entries 2016