会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません
本物のアマゾンのロゴを使った、悪質スパムメールが届きましたので、ご報告いたします。差出人は、Amazon更新するという名前で、メールアドレスがagr204@c1001.coreserver.jpでした。件名は、”[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!“でした。
メールの本文です
(メールアドレス)様
Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/03/05更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
[HIDE]
(IPアドレス?)
[/HIDE]
以上です。[HIDE]から[/HIDE]は、白地に白文字で書かれており、通常の状態だと見えなくなっておりました。ここにIPアドレスらしき数字が書かれておりました。
支払方法の情報を更新するボタンに偽造リンクあり
支払方法の情報を更新するをクリックすると、www.ameregser.comというフィッシングサイトへ飛ばそうとします。飛ばされてしまうこともあるかと思いますが、最新版のGoogleChromeではその前に警告画面がでて、未然に防いでくれました。
しかし、インターネットエクスプローラーでこのサイトにアクセスすると、このように表示されました。
URLを確認すれば、すぐにフィッシングサイトとわかってしまうような、稚拙な作りではあります。ここに適当なメールアドレスとパスワードを入力してみた結果です。
アカウントが一時的に停止されたようです。こんなメールアドレスもパスワードも存在しないのにね。
そして続けるをクリックしてみますと、このような画面になりました。
ここにも存在しない偽情報を入力して続けるをクリックしました。すると、正しい情報を入力しろという内容のダイアログが出てきて、その繰り返しになりました。既にこの時点で入力内容が攻撃者の手に渡っているのかな?
まあこのようなフィッシングサイトに騙されないよう、皆さまもお気を付けください。今回インターネットエクスプローラーを使用せず、グーグルクローム等の新しいブラウザでは例え初心者の方でも被害に遭うことがないとわかったので、マイクロソフトも警告されているようインターネットエクスプローラーの使用継続はやめた方が良いとわかりました。