HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「お支払い方法の情報を更新してくた?さい」と来た件

2020年6月18日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

濁点どーした?!
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

それらしいメールですが、実は…

今までにも何通か『お支払い方法の情報を更新してください』ってタイトルで
ブラックメール受け取ってるんですが、今回は『お支払い方法の情報を更新してくた?さい』
濁点が消えて”?”になってるんです(笑)

これ”詐欺メール”ですよ!!

メールのヘッダーはこんな感じ♪

差出人は”Amazon <account-update@amazon.co.jp>”
っと書かれていますが、これ真っ赤なウソ。
ヘッダーソースにある”Message ID”と”Return-Path”に記載されているドメインが
バラバラなのでインチキなのが直ぐに分かります。
”Message ID”にあるようにカゴヤのユーザーなのかも…
でも”Message ID”も偽装できるらしいし…
”From”のIPから調べるとサーバーの所在地はロシア。

件名は”[spam] お支払い方法の情報を更新してくた?さい”
濁点が文字化けしたのか”?”になってしまっています。


いつの画像貼ってるん?

下の画像は、このメールをTEXT形式に切替えて表示したものの抜粋です。

赤で囲った部分はメールに付けられているAmazonのアイコンの名称。
コピって来た画像の名前をそのまま使ってるんでしょうね。
会員情報の更新のメールにこんな名前の画像はおかしいでしょ(笑)

このメールにURLリンクが5つ。
”マイストア”と”タイムセール”にはリンクが付いていませんでした。
そして”ギフト券”と書かれた部分のリンクは本家AmazonのTopページへのリンク。
そして末尾の”お支払いの情報を更新する”って黄色のボタンは偽のログインページ
へのリンク。
んでもって笑えるのは”Amazon.co.jpカスタマーサービス ”って書いてあるところの
リンクURL。
”http://127.0.0.1/ap/signin?…..”ってURLから始まるリンクが仕込まれてたんですが
”127.0.0.1”って”localhost”と同じでローカルマシンの自分自身を示すアドレス。
すなわち自分のPCでWebを作っている時のアドレス…( ´,_ゝ`)プッ
こんなの出しちゃまずいでしょ(笑)


冒険旅行へ

昨日も別のメールで行きましたが今日もちょっくら旅に出てみます。
ここから先は絶対マネしないでください!

”お支払いの情報を更新する”って黄色のボタンを押してみると
”ttp://seifioajcndsjkc.xyz”から始まるURLのログインページに連れ込まれました。

”.xyz”ってトップレベルドメイン、怪しいページが多いので見掛けても絶対に
接続したりしないでくださいね!

適当なユーザー名とパスワードでログインを試みると。

ほら出た!
個人情報入力欄♪
これも適当、適当!
カード情報も、適当、適当!!

何が「おめでとう!」じゃい!!
これで個人情報とカードの情報が詐取されてしまいました。
もちろんウソですねどね!
嘘には嘘で対応しないと(笑)

画面はこの後数秒で本家アマゾンのトップページに移送されました。


毎度手口は同じですね。
当然こちらがプライム会員であるかないかは関係なしにどこかから取得したリストに
あるメールアドレス宛で不特定多数に送り付けてるはず。

なので文頭に宛名がありません。
いつもエントリーに書いてますが、本物のアマゾンからのメールなら本文の文頭に
必ず”○○○様”ってアカウント名を使った宛名が書かれています。
こういったブラックメールは、宛名が無かったり”お客様”などと抽象的な宛名で
送られてきますので怪しいメールだと思ったらまずそこを確認する事が大切です。






迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした (^^♪


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール127.0.0.1,account-update@amazon.co.jp,Amazonを騙る,localhost,seifioajcndsjkc.xyz,SPAM,アカウント,おめでとう,お支払い方法の情報を更新してくた?さい,カード情報,クリックしなければ大丈夫,クレジットカード情報,サイバー犯罪,タイムセール,なりすまし,なりすまし詐欺,フィッシングサイト,フィッシングメール,フィッシング詐欺,プライム会員,マイストア,メールヘッダー,リンクをクリックしない,リンク偽装,ワードサラダ,個人情報,偽装アドレス,冒険旅行,危険,対策,常套手段,拡散希望,文字化け,盗まれる,盗み取る,詐欺,詐欺の手口,迷惑メール,迷惑メール相談センター,通報

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『ヤベっ!』Wordpressで突然画像が表示されなくなった件(汗)
Next
『詐欺メール』「お客様のAmazon IDはロックされました」と来た件
Prev

関連記事

Thumbnail of related posts 052

『詐欺メール』「SBJ銀行から取引制限のお知らせ[お取引目的等のご確認のお願い]」と、来た件

続々届く「取引目的確認」メール ※ご注意ください! このブログエントリーは、フィ ...

Thumbnail of related posts 039

『詐欺メール』アマゾンから「エラーが発生しました、今アカウントは利用できません。」と、来た件

嘘ばっかりのメール !ご注意! 当エントリーは迷惑メールの注意喚起を目的とし、悪 ...

Thumbnail of related posts 174

『詐欺メール』続「<重要>VIEWビューカードの「お客様情報の確認」」と、来た件

JR東日本さんもさぞかし大変でしょうね ※ご注意ください! このブログエントリー ...

Thumbnail of related posts 161

『呆れた!』あまりにずさんな迷惑メールが届いた件

過去をほじくり出すなよ! !ご注意! 当エントリーは迷惑メールの注意喚起を目的と ...

Thumbnail of related posts 018

『詐欺メール』「アカウントとオファーは一時的に禁止されます。」と来た件

記念すべき150回目の「ブラックメールエントリー」は? !ご注意! 当エントリー ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年10月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 9月    

アーカイブ

カテゴリー

Thumbnail of new posts 128

2025年10月8日 : デジタル

『詐欺メール』Amazonから『ご注文確認のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 095

2025年10月8日 : 迷惑メール

『詐欺メール』カゴヤ・ジャパンから『サービス契約満了のお知らせ(ドメインメンテナンス)』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 047

2025年10月7日 : デジタル

『詐欺メール』『緊急 DHLの出荷が承認待ち』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 149

2025年10月6日 : デジタル

『詐欺メール』Amazonから『 【アカウント動作一時保留】複数の不審な操作が検出されています』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 169

2025年10月6日 : デジタル

『詐欺メール』楽天カードから『配達完了:ご注文商品の配達が完了しました。』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP