件名「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 20:05:08」というメールを受信しました。
差出人情報は次のとおり。↓↓
- 差出人の表示名:Amazon. co. jp
- メールアドレス:account-update@amazon.co.jp
件名に「登録」とか「アカウント」とか「確認」といった不安になるキーワードが書かれていて、差出人は「Amazon.co.jp」となっているから不安に思われるかもしれません。
大丈夫です。
これはただのAmazonを騙った迷惑メールですから。
というわけで、今回は件名「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 20:05:08」という迷惑メールについて調べてみました。
どんな迷惑メールなの?
下の画像は実際に受信した迷惑メールを画面キャプチャーしたものです。↓↓
そして下のテキストはメール内容をコピペしたものです。(ただしリンクは削除してます)↓↓
|
Amazonを更新できなかったというニセ情報で受信者の不安を煽り、メール内のリンクをクリックさせるという、よくあるパターンの迷惑メールとなっています。
「24時間以内」とか「アカウントをロック」ももちろんウソです。
だから、今回の迷惑メールは何も深く考えずに削除してしまって大丈夫です。
でも私はリンクの先にあるものが気になるので、あえてリンクをクリックするのです。
「Amazonログイン」リンクの先にあるもの
メール内には1箇所だけリンクが埋め込まれています。↓↓
リンク内容は次のとおり。↓↓
https://www.amazon.co.jp.am2onseas1ces.ml/
リンクを実際にクリックしたところ、次のようなページが開かれました。↓↓
公式のAmazonにそっくりなログイン画面ですよね。
メール内のリンクで誘導後、この詐欺サイトで個人情報を入力させることが今回の目的のようですね。
欲しいのはクレジットカード情報!
どんな詐欺サイトなのかニセ情報を入力しながら調べたところ、彼らが欲しがっていたのはクレジットカード情報でした。
ではクレジットカード情報入力に至るまでの画面の遷移を見ていきましょう。
ログイン画面
入力情報
- Eメールまたは携帯電話番号
- パスワード
アカウントが一時的に停止されました!
「続ける」をクリック。
請求先住所を確認する
入力情報
- お名前
- 番地建物名会社名 1
- 番地建物名会社名2
- 市
- 州/県/区
- 郵便番号
- 国
- 生年月日
- 電話番号
- カード上の名前
- カード番号
- セキュリティコード
- 有効期限
Verified byのパスワードを入力
入力情報
- パスワード
おめでとう!
「持続する」をクリックすると今度は公式のAmazonのページへとジャンプします。
つまり「お前はもう用済みだ」ということですね。
まとめ
件名「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 20:05:08」という迷惑メールについて調べてみましたが、いかがだったでしょうか?
今回の迷惑メールの手口は次のとおりでした。↓↓
- アカウントロックの迷惑メールで不安を煽り、メール内のリンクをクリックさせる
- リンク先の詐欺サイトで個人情報(クレジットカード情報)を入力させる
- 最後はAmazonの公式サイトへジャンプして終了
よくあるパターンの迷惑メールですね。
とはいえ、今回の迷惑メールは全体的に良く出来ており、とくにリンク先の詐欺サイトは流れも自然でよく作り込まれていました。
最初に疑問を抱かなければ、そのまま入力し終わっても気づかない可能性もあるかもしれません。
また、中にはトロイの木馬などのウイルスが仕込まれているケースもありますので、最低限のセキュリティ対策は施しておきたいところです。
では、くれぐれも迷惑メールには注意してくださいね~。
コメント