【危険】Amazonの偽フィッシングメールに注意!ログイン画面が偽サイトと見分けにくい

未分類

Amazonの偽サイトに誘導されたら結構危険だった話!

(11/17更新) 偽サイトのメール追加
(2019/1/4、1/8更新)

 

昨日ヤフーメールの方に詐欺(スパム)メールが来たので、そのことを今日記事にして書いたのですが、Hotmailの方にもAmazonの偽メールが来てました。

先ほど書いた記事がこちら
【注意】「半年以上前にメールボックスをハッキングしました」は詐欺メール

Amazonから怪しいメールがきた方や、これからメールがきたらどうしようかと思っている方はぜひ読んでみてください。




Amazon偽メール1

短い文面で、怪しいところがあまりなかったのですが、完全にフィッシング詐欺メールでした。

そのメールがこちら

親愛なるAmazonユーザー、

アカウント情報を確認する必要があります。アカウントを閉じる前にamazonアカウントを確認する必要があります。

下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。

今すぐ確認する

ありがとう,
Amazon チーム

一見してもAmazonから来たようにしか見えなかったので、そのまま「今すぐ確認する」をクリックしてしまいました。

 

するとAmazonのログインページに飛びます。実はこれがフィッシング詐欺の手口で、Amazonのログインページと全く同じように作ってあります。

 

Amazonのログイン画像がこちら

これとほとんど変わらない画面が出てきます。少し画素が粗い感じはしましたが、完全にAmazonだと思ってメールアドレス、パスワードを入力しました。

 

しかし、なんとなく違和感を感じたのでこのメールと同じようなのがネットででてないかどうか調べたところ、全く同じフィッシングメールの文面を発見!急いでアドレス・パスワードを消しました。

間一髪のところで助かりました。

よく見たら最後の「ありがとう、Amazonチーム」っていうのも変ですね。

 

このまま登録していくと、クレジットカード番号と個人情報まで登録することになるみたいです。

アカウントを確認するために、クレジットカードの登録することは絶対にありえません

もし偽サイトでログインしても、クレジットカードの登録や個人情報を入力するのが出て来たら詐欺を疑いましょう。

 

その後、もう一度確認しようとしてクリックしましたが、Windows Defenderが発動してみることすらできなくなりました。

もっと早く発動してくれていたら危ない思いをしなくて済んだのに・・・

これが昨日の朝に来ていたメールでした。

Amazon偽メール2

そして今日も同じようなメールが2件きています。

親愛なるお客様: ○○○○○
このアカウントはセキュリティ上のリスクであることが証明されています。 あなたのアカウントは停止されました。 下記のリンクでアカウント情報を確認してください。 アカウントの通常の使用を復元します。

アカウントサービス

24時間以内にアカウント情報を確認してください。 時間内にチェックしないと、私たちはあなたのアカウントを永久に閉鎖します。

Amazon を選んでくれてありがとう.

先ほどのメールと違うところは名前が書かれていたことです。

これも一見すると普通のメールに読めなくもないですが、完全に脅迫メールにしか見えません!

このメールは明らかに見ただけでおかしいことが分かりますね。

 

そしてこのリンク先ですが、アマゾンのリンクが張っているように見えます。

しかし、実際は全く違うところにとばされます。このリンク先は、「amazen-service.bz」というところになっています。




Amazonからのメールが怪しいと感じたら

メールのリンクをクリックせずに、いつもAmazonに入っている方法での方法でログインする

Amazonから少しおかしな文面のメールが来たときは、まずフィッシングメールかどうかを疑って見てください。

怪しいメールのリンクをクリックしてしまうとフィッシングの被害にあう可能性があります。

 

それからAmazonのヘルプ&カスタマーサービスを見てAmazonから本当にきたものか確認する。

こちらがAmazonのヘルプ&カスタマーサービスにのっている内容です。

もしフィッシング詐欺にあってしまったら

被害にあう前に気づいておきたいところですが、もしこのようなメールで被害にあったときは

  1. 警察に相談する。都道府県警察本部サイバー犯罪相談窓口に問い合わせてみてください。
  2. 法テラス(日本司法支援センター)で相談。弁護士に無料相談する。
  3. フィッシング被害を増やさないために、フィッシング対策協議会に情報提供をする。

 

メールを見てもし怪しいなと感じたら、迷惑メールに入れてから開くなどの対策をとることでもフィッシングを防ぐことは可能です。

もし被害にあっても、補償が受けられることもあります。

 

  • セキュリティソフトを入れていない
  • ブラウザなどのアップデートをせずにセキュリティ対策ができていない

などの場合は、自分の過失とみなされてお金が返ってくることは少ないみたいです。

フィッシングやスパムメールに引っかからないことが一番重要ですので、対策はしっかりしておいてくださいね。




追記:さらにメールが来たら載せていきます

2019/1/4 追記 件名:Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています! 〇〇〇〇@yahoo.co.jp

「Amazon緊急事態」というメールが来ましたが、フィッシングメールです。

今回は英語と中国語での表記もあります。

アマゾンに登録しているアドレスじゃないメールにきたのですぐにわかりましたが、そっくりアマゾンを真似してますね。

 

フィッシングの見分け方としては、「支払い方法の情報を更新する」にマウスのカーソルを置いたら出てくるアドレスが「www.asmzaon-accole.com」や「www.amazeo-cenjs.com」など、Amazonに似たようになっています。

 

スマホからであればクリックしてしまうかもしれませんが、クリックしてもパスワードを入力しなければ大丈夫です。

もしパスワードを入力して送信してしまったら、すぐにアマゾンのサイトからパスワードを替えてください。

お支払い方法の情報を更新してください。Update default card for your membership.

〇〇〇〇@yahoo.co.jp様

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/01/04に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
有効期限の更新または新しいクレジットカード情報を入力してください。
Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。

Amazon.co.jpカスタマーサービス

支払方法の情報を更新する

Dear 〇〇〇〇@yahoo.co.jp,

Your Amazon Prime membership is set to renew on 2017/12/07. Unfortunately, we’ve noticed that we do not have a valid card registered for your payment of Prime membership fee. To update the default card and/or add new credit card information, please follow these steps:Go to “Manage Prime Membership” from Your Account
Sign in your Prime account
Click the “Edit payment method” text link underneath “Preferred Payment Method”
Follow the on-screen instructions to update your card or choose a different one
We will charge other active cards associated with your Amazon account if we can’t charge your default card. If we can’t process the charge for your membership fee, your Amazon Prime membership will end, and you will lose access to Prime benefits.

尊敬的 〇〇〇〇@yahoo.co.jp

感谢您使用亚马逊Prime。您的亚马逊Prime会员资格将于2017/12/07.更新。但是您指定支付会费的信用卡将在会员资格更新之前到期。请您按照以下程序指定新的信用卡。进入“管理亚马逊Prime会员信息”我的帐户。
请使用亚马逊Prime注册时的Amazon.co.jp帐户登录。
请链接左侧显示的「现在的支付方式」下面的「修改支付方式」。
请输入更新的有效期或者新的信用卡信息。
为了保持您的亚马逊Prime会员资格有效,当您指定的会费支付信用卡无法使用时,我们将从您帐户中登记的其他信用卡收取。如果会费无法收取,您的亚马逊Prime会员资格将失效,您将无法享受特权优惠。

Amazon.co.jp客服中心

こちらがフィッシングメールのスクショです。

11/16 追記 件名:○○様,アカウントに異常な注文があります、注文請求額¥169,500.0519697870977001 異常発注の警告 ○○様 あなたのアカウントで異常な注文が見つかりました。

異常発注の警告
○○ 様
あなたのアカウントで異常な注文が見つかりました。 あなたのアカウントが他のユーザーによって不正に使用されたと思われます。 この注文があなたの操作でない場合は、下記をクリックしてセキュリティセンターに入り、注文と払い戻しの操作をキャンセルしてください。-RyJBoV5x –N7kfbdFa –

 

Amazon.co.jp 注文番号: 250-1255145-1392608
ご請求額:¥ 169,500
-VBWKQEJQ-
注文と払い戻しをキャンセルする

 

数時間以内に払い戻しが行われない限り、当社は経済的損失に責任を負いません。
-kImWqlbS –Y7Ni7NO7 –tE8xDxCz –rqpmhtqo–tvojdhfw-
Amazon を選んでくれてありがとう.
© 2018Amazonn. All rights reserved.

11/17追記: FWD:林檎:アカウントの更新-Ref-95271(5996)

アップルを語ったフィッシングも多いですね。ちなみに僕はアップル製品使ってません。

お客様各位、

これは、お客様のアカウントの詳細を確認するまでに24時間を要していることを知らせるために、セキュリティシステムによって送信される自動メッセージです。お客様のアカウント情報を検証することができないため、Apple IDが凍結しています。

アカウントの記録を更新すると、再度データの検証が行われ、アカウントの停止が解除されます。これにより、将来あなたのアカウントを保護することができます。このプロセスは3分以上かかることはありません。下のリンクをクリックしてアカウントの詳細を確認し、指示に従ってください。
ここをクリックしてアカウントを確認してください。
.
.
.
.
.
ご不便をおかけして申し訳ございません。 誠実な挨拶で、
.
.
.Appleサポート、 My apple ID | Assistance | Confidentiality a greement Copyright © 2018 , 1 Infinite Loop Cupertino, CA 95014.
.

コメント

  1. […] こちらも合わせて読んで見てください 【危険】Amazonの偽フィッシングメールに注意!ログイン画面が偽サイトと見分けにくい 未分類 シェアする Twitter Facebook はてブ Google+ Poc […]