アマゾンを語る詐欺メール、当日お届け予定のメール詐欺
見知らぬ人へ向けた商品お届け予定メール
フィッシングメールで一番多い、Amazonを語るメール。商品を届ける予定らしいのですが、アカウントで異常な行為が検出されたため、注文とアカウントを停止したとのことです。
メール差出人:noreply@amazon.co.jp
メール件名:Amazon_co_jp_注文の詳細
メール本文
ご注文の確認 注文番号: 250-1775901-3280621
Аmazonお客様
お客様のアカウントで異常な行為が検出されたため、お客様の注文と Amazon アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。.Amazonのアカウントからご確認ください。請求先情報の確認が完了するまで、お客様のアカウントへのアクセスを停止させていただきますので、ご了承ください。
1月23日に商品を届ける予定らしいです。それはメールが届いた今日ではないですか。ですが、曜日が違います。1月23日は土曜日ではなく月曜日です。そしてお届け先が、愛知県の前田恵子様。私はこの人に心当たりがありません。住所もしっかり掲載されているので、グーグルマップで調べてみたら、実在住所でした。
住所は存在していましたが、ここが本当に前田さん宅なのかはわかりません。個人情報が洩れていて、本物の個人情報なのかも知れません。
注文の詳細を表示すると、フィッシングサイトへ接続
メール本文の注文の詳細を確認するをクリックすると、https://gz-wqs.com/へ接続されます。GoogleChromeの場合は、赤い警告画面になりました。それでも更にフィッシングサイトへ接続しようとすると、アマゾンのログインを似せたフィッシングサイトが表示されます。アマゾンのログイン情報の収集が目的ですね。適当に入力すると以下のようなサイトへ接続されました。
更新するまでアカウントにアクセスできませんと、赤字で書かれていますね。氏名、都道府県、住所(マンション名がなぜか必須事項)、郵便番号、電話番号、生年月日の入力が求められます。ここも適当なことを書いて接続するをクリックしたら、以下の画面になります。
今度はクレジットカードの情報を求められます。ですが、このフォームは安全な機能を使用していないため、クレジットカードの自動入力が無効になっていますと赤字で表示されます。これ以降進めませんでした。クレジットカードの情報もここで収集しようとしていますね。
ブラウザのアドレスバーでは、警告が出ています。SSL認証されていないサイトです。URLがアマゾンとは全く似せてもいない、すぐにわかるフィッシングサイトでした。