【危険】Amazonの偽フィッシングメールに注意!ログイン画面が偽サイトと見分けにくい

未分類

Amazonの偽サイトに誘導されたら結構危険だった話!

昨日ヤフーメールの方に詐欺(スパム)メールが来たので、そのことを今日記事にして書いたのですが、Hotmailの方にもAmazonの偽メールが来てました。

先ほど書いた記事がこちら
【注意】「半年以上前にメールボックスをハッキングしました」は詐欺メール

Amazonから怪しいメールがきた方や、これからメールがきたらどうしようかと思っている方はぜひ読んでみてください。




Amazon偽メール1

短い文面で、怪しいところがあまりなかったのですが、完全にフィッシング詐欺メールでした。

そのメールがこちら

親愛なるAmazonユーザー、

アカウント情報を確認する必要があります。アカウントを閉じる前にamazonアカウントを確認する必要があります。

下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。

今すぐ確認する

ありがとう,
Amazon チーム

一見してもAmazonから来たようにした見えなかったので、そのまま「今すぐ確認する」をクリックしてしまいました。

 

するとAmazonのログインページに飛びます。実はこれがフィッシング詐欺の手口で、Amazonのログインページと全く同じように作ってあります。

 

Amazonのログイン画像がこちら

これとほとんど変わらない画面が出てきます。少し画素が粗い感じはしましたが、完全にAmazonだと思ってメールアドレス、パスワードを入力しました。

 

しかし、なんとなく違和感を感じたのでこのメールと同じようなのがネットででてないかどうか調べたところ、全く同じフィッシングメールの文面を発見!急いでアドレス・パスワードを消しました。間一髪のところで助かりました。よく見たら最後の「ありがとう、Amazonチーム」っていうのも変ですね。

 

このまま登録していくと、クレジットカード番号と個人情報まで登録することになるみたいです。アカウントを確認するために、クレジットカードの登録することは絶対にありえません。もし偽サイトでログインしても、クレジットカードの登録や個人情報を入力するのが出て来たら詐欺を疑いましょう。

 

その後、もう一度確認しようとしてクリックしましたが、Windows Defenderが発動してみることすらできなくなりました。

もっと早く発動してくれていたら危ない思いをしなくて済んだのに・・・

これが昨日の朝に来ていたメールでした。

Amazon偽メール2

そして今日も同じようなメールが2件きています。

親愛なるお客様: ○○○○○
このアカウントはセキュリティ上のリスクであることが証明されています。 あなたのアカウントは停止されました。 下記のリンクでアカウント情報を確認してください。 アカウントの通常の使用を復元します。

アカウントサービス

24時間以内にアカウント情報を確認してください。 時間内にチェックしないと、私たちはあなたのアカウントを永久に閉鎖します。

Amazon を選んでくれてありがとう.

先ほどのメールと違うところは名前が書かれていたことです。

これも一見すると普通のメールに読めなくもないですが、完全に脅迫メールにしか見えません!このメールは明らかに見ただけでおかしいことが分かりますね。

 

そしてこのリンク先ですが、アマゾンのリンクが張っているように見えます。しかし、実際は全く違うところにとばされます。このリンク先は、「amazen-service.bz」というところになっています。




Amazonからのメールが怪しいと感じたら

メールのリンクをクリックせずに、いつもの方法でAmazonに入ってみる。この方法が最も安心できる方法です。怪しいメールのリンクをクリックしてしまうとフィッシングの被害にあう可能性があります。

 

それからAmazonのヘルプ&カスタマーサービスを見てAmazonから本当にきたものか確認する。

こちらがAmazonのヘルプ&カスタマーサービスにのっている内容です。

もしフィッシング詐欺にあってしまったら

被害にあう前に気づいておきたいところですが、もしこのようなメールで被害にあったときは

  1. 警察に相談する。都道府県警察本部サイバー犯罪相談窓口に問い合わせてみてください。
  2. 法テラス(日本司法支援センター)で相談。弁護士に無料相談する。
  3. フィッシング被害を増やさないために、フィッシング対策協議会に情報提供をする。

 

メールを見てもし怪しいなと感じたら、迷惑メールに入れてから開くなどの対策をとることでもフィッシングを防ぐことは可能です。もし被害にあっても、補償が受けられることもあります。

  • セキュリティソフトを入れていない
  • ブラウザなどのアップデートをせずにセキュリティ対策ができていない

などの場合は、自分の過失とみなされてお金が返ってくることは少ないみたいです。フィッシングやスパムメールに引っかからないことが一番重要ですので、対策はしっかりしておいてくださいね。




追記:さらにメールが来たら載せていきます

11/16 追記 件名:○○様,アカウントに異常な注文があります、注文請求額¥169,500.0519697870977001 異常発注の警告 ○○様 あなたのアカウントで異常な注文が見つかりました。

異常発注の警告
○○ 様
あなたのアカウントで異常な注文が見つかりました。 あなたのアカウントが他のユーザーによって不正に使用されたと思われます。 この注文があなたの操作でない場合は、下記をクリックしてセキュリティセンターに入り、注文と払い戻しの操作をキャンセルしてください。-RyJBoV5x –N7kfbdFa –

 

Amazon.co.jp 注文番号: 250-1255145-1392608
ご請求額:¥ 169,500
-VBWKQEJQ-
注文と払い戻しをキャンセルする

 

数時間以内に払い戻しが行われない限り、当社は経済的損失に責任を負いません。
-kImWqlbS –Y7Ni7NO7 –tE8xDxCz –rqpmhtqo–tvojdhfw-
Amazon を選んでくれてありがとう.
© 2018Amazonn. All rights reserved.




 

コメント

  1. […] こちらも合わせて読んで見てください 【危険】Amazonの偽フィッシングメールに注意!ログイン画面が偽サイトと見分けにくい 未分類 シェアする Twitter Facebook はてブ Google+ Poc […]