HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「お支払い方法の情報を更新してくた?さい」と来た件

2020年6月18日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

濁点どーした?!
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

それらしいメールですが、実は…

今までにも何通か『お支払い方法の情報を更新してください』ってタイトルで
ブラックメール受け取ってるんですが、今回は『お支払い方法の情報を更新してくた?さい』
濁点が消えて”?”になってるんです(笑)

これ”詐欺メール”ですよ!!

メールのヘッダーはこんな感じ♪

差出人は”Amazon <account-update@amazon.co.jp>”
っと書かれていますが、これ真っ赤なウソ。
ヘッダーソースにある”Message ID”と”Return-Path”に記載されているドメインが
バラバラなのでインチキなのが直ぐに分かります。
”Message ID”にあるようにカゴヤのユーザーなのかも…
でも”Message ID”も偽装できるらしいし…
”From”のIPから調べるとサーバーの所在地はロシア。

件名は”[spam] お支払い方法の情報を更新してくた?さい”
濁点が文字化けしたのか”?”になってしまっています。


いつの画像貼ってるん?

下の画像は、このメールをTEXT形式に切替えて表示したものの抜粋です。

赤で囲った部分はメールに付けられているAmazonのアイコンの名称。
コピって来た画像の名前をそのまま使ってるんでしょうね。
会員情報の更新のメールにこんな名前の画像はおかしいでしょ(笑)

このメールにURLリンクが5つ。
”マイストア”と”タイムセール”にはリンクが付いていませんでした。
そして”ギフト券”と書かれた部分のリンクは本家AmazonのTopページへのリンク。
そして末尾の”お支払いの情報を更新する”って黄色のボタンは偽のログインページ
へのリンク。
んでもって笑えるのは”Amazon.co.jpカスタマーサービス ”って書いてあるところの
リンクURL。
”http://127.0.0.1/ap/signin?…..”ってURLから始まるリンクが仕込まれてたんですが
”127.0.0.1”って”localhost”と同じでローカルマシンの自分自身を示すアドレス。
すなわち自分のPCでWebを作っている時のアドレス…( ´,_ゝ`)プッ
こんなの出しちゃまずいでしょ(笑)


冒険旅行へ

昨日も別のメールで行きましたが今日もちょっくら旅に出てみます。
ここから先は絶対マネしないでください!

”お支払いの情報を更新する”って黄色のボタンを押してみると
”ttp://seifioajcndsjkc.xyz”から始まるURLのログインページに連れ込まれました。

”.xyz”ってトップレベルドメイン、怪しいページが多いので見掛けても絶対に
接続したりしないでくださいね!

適当なユーザー名とパスワードでログインを試みると。

ほら出た!
個人情報入力欄♪
これも適当、適当!
カード情報も、適当、適当!!

何が「おめでとう!」じゃい!!
これで個人情報とカードの情報が詐取されてしまいました。
もちろんウソですねどね!
嘘には嘘で対応しないと(笑)

画面はこの後数秒で本家アマゾンのトップページに移送されました。


毎度手口は同じですね。
当然こちらがプライム会員であるかないかは関係なしにどこかから取得したリストに
あるメールアドレス宛で不特定多数に送り付けてるはず。

なので文頭に宛名がありません。
いつもエントリーに書いてますが、本物のアマゾンからのメールなら本文の文頭に
必ず”○○○様”ってアカウント名を使った宛名が書かれています。
こういったブラックメールは、宛名が無かったり”お客様”などと抽象的な宛名で
送られてきますので怪しいメールだと思ったらまずそこを確認する事が大切です。






迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした (^^♪


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール127.0.0.1,account-update@amazon.co.jp,Amazonを騙る,localhost,seifioajcndsjkc.xyz,SPAM,アカウント,おめでとう,お支払い方法の情報を更新してくた?さい,カード情報,クリックしなければ大丈夫,クレジットカード情報,サイバー犯罪,タイムセール,なりすまし,なりすまし詐欺,フィッシングサイト,フィッシングメール,フィッシング詐欺,プライム会員,マイストア,メールヘッダー,リンクをクリックしない,リンク偽装,ワードサラダ,個人情報,偽装アドレス,冒険旅行,危険,対策,常套手段,拡散希望,文字化け,盗まれる,盗み取る,詐欺,詐欺の手口,迷惑メール,迷惑メール相談センター,通報

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『ヤベっ!』Wordpressで突然画像が表示されなくなった件(汗)
Next
『詐欺メール』「お客様のAmazon IDはロックされました」と来た件
Prev

関連記事

Thumbnail of related posts 042

『詐欺メール』「【JR西日本:Club J-WEST】お支払い方法が無効です」と、来た件

JRグループが狙われている?! ※ご注意ください! このブログエントリーは、フィ ...

Thumbnail of related posts 160

『迷惑メール』「衆安商工会議所」って差出人からメールが来た件

どちら様かと思ったら... おかしな名前の差出人からのメールが到着。 その名も『 ...

Thumbnail of related posts 034

『詐欺メール』「アカウントが無効になりました。今すぐ更新してください」と来た件

ここもターゲットに?! !ご注意! 当エントリーは迷惑メールの注意喚起を目的とし ...

Thumbnail of related posts 030

『詐欺メール』三井住友カードから「Vpass ID パスワードを変更する」と、来た件

件名違いで内容はアレと同じ !ご注意! 当エントリーは迷惑メールの注意喚起を目的 ...

Thumbnail of related posts 074

『詐欺メール』「Amazon.co.jpの注文番号249-0545162-1436634」と、来た件

これで騙すつもりなのでしょうか? ※ご注意ください! このブログエントリーは、フ ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年8月
日 月 火 水 木 金 土
 12
3456789
10111213141516
17181920212223
24252627282930
31  
« 7月    

アーカイブ

カテゴリー

Thumbnail of new posts 150

2025年8月21日 : 迷惑メール

『詐欺メール』スマートEXから『【EX】不正利用検出に伴う確認手続きのお願い』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 149

2025年8月21日 : 迷惑メール

『詐欺メール』楽天証券から『【重要】口座利用に関する年次確認』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 102

2025年8月20日 : 迷惑メール

『詐欺メール』『【ャマト運輸】お荷物の再配達についで』と、来た件

fgaae.com,IPアドレス,nellleo.com,SPAM,お届け通知セ ...
Thumbnail of new posts 063

2025年8月20日 : 迷惑メール

『詐欺メール』『【Amazon.co.jp】ご注文手続きについて』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 186

2025年8月20日 : 迷惑メール

『詐欺メール』『【重要】FamiPay 身分認証通知』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP