スパムに釣られるシリーズ『Amazonセキュリティ警告: サインインが検出されました』
最近やたら増えたamazonを装うフィッシング詐欺メール。いろんなタイプがあるけど今日受け取ったのは『Amazonセキュリティ警告: サインインが検出されました』というタイトルのメール。
以下スパムメールの引用
|
||||||
|
||||||
アカウントへのサインインが検出されました。 |
||||||
|
||||||
アカウントにオフサイトログインが表示されるか、情報が変更されました。
これがお客様ご自身による操作だった場合、このメッセージは無視してください。 |
||||||
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?https://www.amazon.co.jp.aozmn-dui49583ccda64432e42940ec7ba0cccdfa65c05bec.shop |
※ちなみに上のスマホの画像はhttps://m.media-amazon.com/images/G/01/IS/TIV/nocap11683c580xh._CB447664765_.pngの直張りという荒業でした。
iOSやツイッター社もこのような仕組みは持っています。普段使わないような場所・デバイスからログインすると警告がくるやつ。それを装ったフィシングメールです。ま、よくあるパターンなのですが、今回のはリンクさせるURLが巧妙でした!
https://www.amazon.co.jp.aozmn-dui49583ccda64432e42940ec7ba0cccdfa65c05bec.shop
これ!敵もよく考えるもんですね。そう、始まりがwww.amazon.co.jpなんですよ。これは巧妙。でも、通常はwww.amazon.co.jpで終わって、その後に続くディレクトリは/で区切られます。
https://www.amazon.co.jp/aozmn-dui49583ccda64432e42940ec7ba0cccdfa65c05bec.shop
↑これなら正しいけど
https://www.amazon.co.jp.aozmn-dui49583ccda64432e42940ec7ba0cccdfa65c05bec.shop
↑これは嘘。
これはaozmn-dui49583ccda64432e42940ec7ba0cccdfa65c05bec.shopというドメインのサブドメインに過ぎません。なのでamazonには繋がりません。スパム業者もよく考えるなー。
しかもわざわざメールの最後の方に
このEメールのリンクは「https://www.amazon.co.jp」で始まります。
って高らかに謳ってます。うん。確かに始まってるけど、あなたそれ嘘ですよね。
本来ならamazon風のログイン画面がでてきて、あなたのログインID,パスワードを盗み取る画面になるはずですが、2020年6月25日現在、上記嘘URLをクリックしても本物のamazon.comに飛ばされるだけでした。残念!
メール本文を読めば、ちょっと日本語が不自然だし、大手企業がメールに「!」マーク使うかよ・・・とか色々怪しいところはありますが、何万人に一人くらいはこういうのに騙されるんでしょうね。だから次から次へと生み出される。特に今回のはURLの始まりが本物だったので、何千人に一人かは引っかかったかも?
みなさんもくれぐれも注意してくださいね(・ω・)ノ
6月25日追記:つながったので続行してみた
これを書いた翌日、また同じメールがきて今度はamazonを装う詐欺サイトに繋がったので、続行してみました。
URLは昨日と同じくwww.amazon.co.jpで始まるやつ。
https://www.amazon.co.jp.fuhyil2kdnkivill2mevi8qra0-dsuhwzfhpnf.art/?zaonma24duyuia4567afa30sop
クリックするとamazon.co.jpのログイン画面っぽいのに繋がります。
↑似てるけどツメが甘い。サブミットボタンが「持続する」笑。日本語が怪しい。本物は以下のように「次へ進む」です。
とりあえず適当なメールアドレスで進みます。
適当なユーザーID、パスワードでも先に進めます(おそらくこの時点でユーザーIDとパスワードを盗まれてる)。
住所や電話番号入力のあとに、いよいよラスボスであるクレジットカート入力画面に到達!
犯人の目的はこれです。クレジットカード情報を盗むやつ。
一応スクリプトでクレジットカードの妥協性をチェックしてるようです↓
なので適当な番号入れてもこの先へは進めずでした。
くれぐれも釣られないように注意してくださいね~(・ω・)ノ
カテゴリ:日記・携帯更新