『詐欺メール』「お客様のAmazon IDはロックされました」と来た件

ID使えないのにどうやってログインする？

！ご注意！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください！
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください！
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください！

相変わらずアマゾン絡みは多い多い

うちのサーバーに、身に覚えのないアカウントのメールアドレスに届いた迷子メール。
件名が「お客様のAmazon IDはロックされました」とAmazonを騙るブラックメールが
届いています。

相も変わらず、少々日本語がお下手な様子で…(笑)

差出人

「”Amazon Alert” <amazon_care@get.spiralwest.com>」
何が”Amazon Alert”だよ、ったく…
アカウントもそれらしく”amazon_care”なんて書いてるけど全部ウソじゃん。

ヘッダーソースの送信元情報はこちら。
”Return-Path”<noreply@get.spiralwest.com>
”Message-ID” <1f50c003-6772-7e38-f144-60d9d2f15b3a@get.spiralwest.com>
どちらも”get.spiralwest.com”なんてアマゾンではあり得ないドメインが使われています。

件名

「[spam] お客様のAmazon IDはロックされました」

相変わらず利用者を煽ったタイトルのメールですね。
文頭に[spam]と記されているのでしっかりスパムフィルターに引っ掛かっています(笑)

では、内容を見ていきましょう♪

時系列がおかしくない？

このメール、なぜこうなったのか分かりませんが、不思議なことに受信日と送信日時に
大きな食い違いが起きています。
毎日受信してるんですけど…4か月以上もこのメール何やってたんでしょうか(笑)
それなのに「期間中(7月1日迄)に再提出がない場合は、アカウント削除させて頂きます」
って、どういうこと？

これまた本文に宛名の無いメール本文ですね～

皆さん、アマゾンからのメールで本文に宛名の無いものは”いけないメール”です。
セキュリティー確認にせよショップ案内にせよアマゾンからのメール本文には冒頭に
宛先としてこちらのアカウント名が必ず記載されています！
ですから、こういった本文に宛先の無いメールは間違いなく”詐欺”ですのでご注意を！！

このメールのおかしなところは送信日時だけでは無くて
他にもツッコミどころがいくつか…(笑)

ログインできるの？

件名が「お客様のAmazon IDはロックされました」
だからアカウントがロックされていることをはっきりと示していますよね。
なのに本文では「ログイン後に個人情報の再提出をお願い致します」とあります。
ロックされているのにログインってできるんだろうか？
と、疑問が湧いてきて仕方ありません。

※本メールは安心・安全のために、ご自身のセキュリティ環境を今一度ご確認いただくようお願いいたします。
先日、アカウントシステムの再確認をさせて頂いたところ、一部のアカウントがアクティブではなく、登録情報が不完全であることが判明しました。こちらのメールを受けとられ、弊社のサービスを継続したい”の”場合は、ログイン後に個人情報の再提出をお願い致します。

ところで、この赤字で示した”の”って…
毎回、揚げ足取ってるみたいだけど、やっぱりあんた日本人じゃないよね？！(。-`ω-)

HTML形式をTEXT形式に切替えて見ると

こういったショップなどからのメールって通常は見栄えが良いようにHTMLと呼ばれる
タグなどを使ってリンクや画像などを表現できる手法で作られて送られてきます。
でも、HTML形式では裏で何かスクリプトを仕込んだりリンク偽装をしたり安全とは
言えません。
ですので、怪しいメールを受取ったら一度TEXT形式に表示を切替えて見ることも
ブラックメールの判断には大切です。

以下の画像が今回のメールをTEXT形式に切替えて表示してみたものです。

赤枠で囲った部分、これはHTML形式では見えなかった部分。
この意味のあるのかないのか分からない記述は多分”ワードサラダ”です。

こういった伏せられた文字などがあぶり出されてくるのでTEXT形式表示は
迷惑メールや詐欺メールの判断には欠かせない表示です！

イザ、冒険旅行へ！

毎度のことですが、ここから先はマネしない事を約束してくださいね！
本文中のリンクからURLを開くと。

危険を承知でこの先に足を踏み込んでみます。

出ました、偽のログイン画面。

完コピなのでこれも立派な犯罪です！！

では、でたらめな情報でログインしてみると。

この先でアカウント情報を入力させるのがあからさまに分かりますね(;^ω^)

ほら来た！
ここも適当にと～♪

ここを入力すると、相手先に個人情報が盗み取られる仕組みになっています。
さて、次はカード情報でしょうね( ;∀;)

はい、やはり…

もちろんここも適当に…(^^;

全てが終わったようですね(笑)
閉じるを押すと本家アマゾンのトップページにリンクされるはず！

これが奴らの手口。
ここまで終わると個人情報とクレジットカードの情報詐取が完了です。
きっとこの情報で悪事の限りをはたらくはず！許せませんね！！

ずっと見てると、やっぱり一番多いのはアマゾンに絡んだ詐欺メール。
アマゾンからアカウントの更新に関するメールが届いたらメールに記載されている
URLやリンクを絶対に使わず、基本スマホアプリからログインして確認してください。
それが一番安全ですよ！

アマゾンに限らずショップからのメールでアカウントに関わるものは注意してください。

迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした　(^^♪

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)