スパムに釣られるシリーズ『Amazonセキュリティ警告: サインインが検出されました』

2020-06-25   

 

スパムに釣られるシリーズ『Amazonセキュリティ警告: サインインが検出されました』

最近やたら増えたamazonを装うフィッシング詐欺メール。いろんなタイプがあるけど今日受け取ったのは『Amazonセキュリティ警告: サインインが検出されました』というタイトルのメール。

以下スパムメールの引用

サインインが検出されました

アカウントへのサインインが検出されました。

日時 Jun 23, 2020 15:32 PM Japan Standard Time
デバイス Google Chrome Windows (デスクトップ)
付近 Tokyo, Japan

アカウントにオフサイトログインが表示されるか、情報が変更されました。
アカウント情報の変更により、Amazonアカウント情報を更新できません!
現在、次のようなさまざまな理由でアカウント情報とカード情報を更新することはできません。
アカウント情報が異常にログインしているか、請求先住所が変更されています。
アカウントのセキュリティを確保し、盗難などのリスクを防ぐために、Amazonを確認する必要があります
アカウント情報。 以下のアカウントにログインして、情報を更新してください

 

これがお客様ご自身による操作だった場合、このメッセージは無視してください。

※ちなみに上のスマホの画像はhttps://m.media-amazon.com/images/G/01/IS/TIV/nocap11683c580xh._CB447664765_.pngの直張りという荒業でした。

iOSやツイッター社もこのような仕組みは持っています。普段使わないような場所・デバイスからログインすると警告がくるやつ。それを装ったフィシングメールです。ま、よくあるパターンなのですが、今回のはリンクさせるURLが巧妙でした!

https://www.amazon.co.jp.aozmn-dui49583ccda64432e42940ec7ba0cccdfa65c05bec.shop

これ!敵もよく考えるもんですね。そう、始まりがwww.amazon.co.jpなんですよ。これは巧妙。でも、通常はwww.amazon.co.jpで終わって、その後に続くディレクトリは/で区切られます。

https://www.amazon.co.jp/aozmn-dui49583ccda64432e42940ec7ba0cccdfa65c05bec.shop

↑これなら正しいけど

https://www.amazon.co.jp.aozmn-dui49583ccda64432e42940ec7ba0cccdfa65c05bec.shop

↑これは嘘。

これはaozmn-dui49583ccda64432e42940ec7ba0cccdfa65c05bec.shopというドメインのサブドメインに過ぎません。なのでamazonには繋がりません。スパム業者もよく考えるなー。

しかもわざわざメールの最後の方に

このEメールのリンクは「https://www.amazon.co.jp」で始まります。

って高らかに謳ってます。うん。確かに始まってるけど、あなたそれ嘘ですよね。

本来ならamazon風のログイン画面がでてきて、あなたのログインID,パスワードを盗み取る画面になるはずですが、2020年6月25日現在、上記嘘URLをクリックしても本物のamazon.comに飛ばされるだけでした。残念!

メール本文を読めば、ちょっと日本語が不自然だし、大手企業がメールに「!」マーク使うかよ・・・とか色々怪しいところはありますが、何万人に一人くらいはこういうのに騙されるんでしょうね。だから次から次へと生み出される。特に今回のはURLの始まりが本物だったので、何千人に一人かは引っかかったかも?

みなさんもくれぐれも注意してくださいね(・ω・)ノ

6月25日追記:つながったので続行してみた

これを書いた翌日、また同じメールがきて今度はamazonを装う詐欺サイトに繋がったので、続行してみました。

URLは昨日と同じくwww.amazon.co.jpで始まるやつ。

https://www.amazon.co.jp.fuhyil2kdnkivill2mevi8qra0-dsuhwzfhpnf.art/?zaonma24duyuia4567afa30sop

クリックするとamazon.co.jpのログイン画面っぽいのに繋がります。

スパムに釣られるシリーズ『Amazonセキュリティ警告: サインインが検出されました』

↑似てるけどツメが甘い。サブミットボタンが「持続する」笑。日本語が怪しい。本物は以下のように「次へ進む」です。

スパムに釣られるシリーズ『Amazonセキュリティ警告: サインインが検出されました』

とりあえず適当なメールアドレスで進みます。

スパムに釣られるシリーズ『Amazonセキュリティ警告: サインインが検出されました』

適当なユーザーID、パスワードでも先に進めます(おそらくこの時点でユーザーIDとパスワードを盗まれてる)。

住所や電話番号入力のあとに、いよいよラスボスであるクレジットカート入力画面に到達!

スパムに釣られるシリーズ『Amazonセキュリティ警告: サインインが検出されました』

犯人の目的はこれです。クレジットカード情報を盗むやつ。

一応スクリプトでクレジットカードの妥協性をチェックしてるようです↓

スパムに釣られるシリーズ『Amazonセキュリティ警告: サインインが検出されました』

なので適当な番号入れてもこの先へは進めずでした。

スパムに釣られるシリーズ『Amazonセキュリティ警告: サインインが検出されました』

くれぐれも釣られないように注意してくださいね~(・ω・)ノ

 

カテゴリ:日記・携帯更新

UNITORO以外の最近の投稿

twitter

Recent entries

VJb0Xfe7JvCUR8iF.jpg

復帰後初バス!

@title@

祝!釣りに行ける!今はまさにオレのベストシーズン!

@title@

ツイッターで軽くバズったのでブログにしてみる

@title@

ヘッドホン買ったら世界が変わった

@title@

楽器の録音と釣りのトーナメントは一緒だ説

@title@

「リツィートは100件までしか表示されない」2020版RTをすべて見る方法はPickawを使えば解決

@title@

奥田民生モデル“8トラックポータブルMTR 『DP-008EX-OT』を遂に買ってしまった

@title@

アマチュアバンドがスタジオからライブ配信してみた話

@title@

#ほろよいチャレンジ が素晴らしい

@title@

Windows10でディレクトリ内のファイル拡張子を一発で大文字・小文字変換する技

@title@

桧原湖・小野川湖に湖面利用時間ルールが遂に!

@title@

クリックポストで「この接続ではプライバシーが保護されません」で繋がらない問題が発生してる

IZb9A2qhLfv9p6Zp.jpg

榛名湖に来たのだが、、、、

9dNIMwCkfUOQ46rb.jpg

マカン素 高速燃費はリッター10くらい

vR3JEkeGescFAuvY.jpg

琵琶湖三日目

VVBSmtGN64ma6h9c.jpg

2020初バス

ksCKaz1kTBNVrAyn.jpg

琵琶湖2日目

JPOtChrsNZG7XJmS.jpg

琵琶湖初日は藪田劇場!

KstBwDAf2MJ_unwc.jpg

ステルススイマーでロクマル!

AYkTvwVVvQwPSdJ8.jpg

今日から三日間琵琶湖

@title@

本日18時からZIGGYコピバンの生中継やります

4lrq5Zj5vT5NqWlu.jpg

昨日の釣りのハイライト

cKO0wogCYBpyoY7j.jpg

2020年3月19日の榛名湖

@title@

若手バスプロが強い理由とYouTuber発信のルアーが売れる理由

@title@

2020年3月17日の榛名湖は・・行けず

@title@

フロントガラスにダッシュボードが映り込む問題は偏光グラスで解決する

@title@

オレの旅2020第1回 茨城県にJBマスターズ

GIAh3a57k2PnGvgs.jpg

REDPEPPERSタオル!

RtpSvhKToI0QDHGo.jpg

今日の福島健

RdY6QbFYm3FflD0y.jpg

SUGOIシンカーが黒くなる

Category

Popular entries 2018

Popular entries 2017

Popular entries 2016