Amazonを名乗る【重要】異常な行為が検出という詐欺メールにアクセスしてみると
アカウントの状態が異常であるので訂正しろというメール
非常に多い、Amazonを名乗る詐欺メール
アマゾンを名乗る、迷惑メールって非常に多いですよね。やっぱり利用者が多いサイトほど、狙われやすいですからね。今日は、ちょっと変わった件名で詐欺メールが来ていたので、見てみました。詐欺メールの件名は、【重要】異常な行為が検出でした。既に日本語が不自然、意味が分からないわけではないですが、いかにも翻訳ソフトで日本語にしましたレベルですね。差出人は、info@amazon.co.jpとなっていました。
メール本文ここから
Amazon.co.jp
Amazon お客様Amazonチームはあなたのアカウントの状態が異常であることを発見しました。バインディングされたカードが期限が切れていたり、システムのアップグレードによるアドレス情報が間違っていたりして、あなたのアカウント情報を更新できませんでした。リアルタイム サポートをご利用ください
お客様の Amazon アカウントは 24 時間 365 日対応のサポートの対象となっておりますので、Amazon サポートチームにご連絡いただければ、アカウントの所有権の証明をお手伝いします。
お客様の Amazon アカウントアカウント所有権の証明をご自身で行う場合は、Amazon 管理コンソールにログインし、所定の手順でお手続きください。アカウント所有権の証明についてのヘルプセンター記事も併せてご参照ください。
状態:異常は更新待ちです
所有権の証明数日以内アカウント所有権をご証明いただかなかった場合、Amazonアカウントは自動的に削除されますのでご注意ください。
今後ともよろしくお願い申し上げます。
Amazon チーム
メール本文ここまで
まあ、今回も私の名前の記載もない、見たらすぐわかる詐欺メールでしたね。メールにて伝えたい内容は、間違った箇所や期限が切れたカード情報を訂正するために、アマゾンのサイトにログインして訂正しろというわけですね。ところどころに、その偽アマゾンサイトへのリンクがメール本文中にありますので、クリックしてみました。
わざと偽アマゾンサイトにアクセスすると
リンク先は、https://www.amczaon-co-jp.amazoecn.yfdykh.top/という、URLになっていました。そこにアクセスすると、
Google Chromeで警告されました。偽サイトへのアクセスは、当ページではアクセスしないことを強く推奨いたします。
今回は、分かっているうえでアクセスしてみます。すると、ログインIDとパスワードの入力を求められました。適当に入力すると、再入力を求められ、適当にメールアドレスの形(***@***.comみたいな形)で入力して、パスワードも入力すると、ログインできました。
その後、名前とお届け先住所等の入力を求められました。電話番号は、適当に入力すると再入力を求められ、存在しそうな番号(実際は存在しません)にすると次に進むことができました。
次に、カード情報を聞かれました。クレジットカードの番号を適当に16桁入力すると、再入力を求められました。結構しっかりと作ってあるようです。存在しそうな番号を入力すると、最後に無事更新された旨が表示されて、正規のアマゾンページに飛ばされました。
今回のサイトでは、アマゾンのログインID、ログインパスワード、お届け先の個人情報、クレジットカード情報すべてを盗み出そうとしているフィッシングサイトでした。送られてきたメール本文の出来は非常に粗悪な内容でしたが、飛ばされたサイトは、まあまあの出来でした。あまりにも適当すぎるメールアドレスや電話番号、クレジットカード情報では再入力を求められるという点で、そう思いました。Amazonを語る迷惑メールのパターンは非常に多種多様ですが、同じような偽サイトに飛ばされると思います。アマゾンのサービスをよく利用されている方にとっては、本物メールと被って大変迷惑してらっしゃると思います。