HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「1回限りの Amazon アカウント仮パスワード」と来た件

2020年7月16日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

なにが「おめでとう!」だ
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

送信時刻と受信時刻の差は時差?

本日3つ目のエントリーはまたまたまたAmazon系フィッシング詐欺メールのお話。
これまた新種♪

件名:「[spam] 1回限りの Amazon アカウント仮パスワード2020/7/16 4:39:22」
しっかり”spamスタンプ”が押されているんで詐欺メール確定!
このメール、送信日時が7月16日の午前4時39分22秒ですが、私の届いたのが
Thunderbirdによると同じ日の午前5時39分
う~ん、時差かなこれは?
日本とマイナス1時間の時差がある国や街はアジア圏で見るとシンガポール、中国、香港
マカオ、台湾、マレーシアなどが思い当たりますが果たして…(;^_^A

差出人:「Amazon.co.jp <account-update@amazon.co.jp>」
メールのヘッダーソースにある情報を確認すると”Message ID”と”Return-Path”の
ドメインも”amazon.co.jp”。
この辺は割と簡単に偽装できるので当てになりません。


やるならしっかり作りましょう!

こちらが本文を抜粋したもの。

Amazon.co.jpをご利用いただき、ありがとうございます。

お客様のAmazonアカウントへ、端末またはアプリから登録が試みられました。
セキュリティ上の理由により、端末またはアプリの登録を一度解除した後で、
再度登録しようとするとエラーメッセージが表示されます。お手数ですが以下の
仮パスワードを使用して登録を行ってください。
742804

仮パスワードには発行から10分間の使用期限があります。
失効後は仮パスワードの再発行が必要になりますので、アプリより再度サインインを
行ってください。仮パスワードが再度発行されます。

仮パスワードは、Amazonアカウントでお使いのパスワードとは異なります。
仮パスワード入力後に、Amazonアカウントでお使いのパスワードを入力してください。

Amazonアカウントでお使いのパスワードは変更されませんので、引き続き
ご使用いただけます。

なお、端末またはアプリの最新バージョンをインストールすることで、仮パスワードの
入力が不要になる場合があります。

今回の登録の試みがお客様ご自身によるものでない場合には、パスワードの
リセットを行ってください。

アカウント設定の変更については、以下のURLよりヘルプページをご覧ください。

ごめんなさい、ちょっと何言ってるか分かりません…(;^_^A

まず、文頭に宛先がありません。
これは詐欺メールの大きな特徴の一つ!
この時点で詐欺メール確定!!

10分しか使えない仮パスワードってメールで送る意味あるの?
時差もあるし(笑)
これって絶対失効前提のパスワードですね!
失効したんで焦らせてログインさせる一つの手段かも知れません。

そしてまたこのボタンがクソですね(笑)

わたし、”を”の前が知りたい…(爆笑)
せっかくならちゃんと作ってください。
こんなのウソバレバレですよ!

なんかこのメール、読んでると眉間がチカチカして内容が全然入ってこない。


リンクは絶対に押さないで!

このメールにリンクは4箇所配置されています。
テキストに張られたのが3つと、例のクソボタンが1つ。
どれも接続されるURLは同じ。

ここから先は絶対にマネしないでくださいよ、何があっても責任取れません。

接続されるURLはこちら、あまりに長いので適当に改行してあります。
使われているドメインは赤で示した”amazonncojprgnx.ic4q.cn”
トップレベルドメインは”.cn”なので中国です。

ttp://amazonncojprgnx.ic4q.cn/ap/signin?openid.pape.max_auth_age=0&openid.return_to
=https%3A%2F%2Fwww.amazon.co.jp%2F%3Fref_%3Dnav_em_hd_re_signin&openid.identity
=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.assoc_handle
=jpflex&openid.mode=checkid_setup&key=a@b22222.c1111&openid.claimed_id
=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.ns
=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&&ref_=nav_em_hd_clc_signinh

あのクソボタンを押すと完コピのログインページが表示されました。
と言う事はまだ対策されてないと言う事ですので要注意!!

適当に入力して先へ進むと。
個人情報を入力するページが表示されました。

この下の方にクレカの情報を入力する画面も。
全部適当に、ウソにはウソを(笑)

すると何がめでたいのかこんなページが一瞬表示された後
正規Amazonのアカウントサービスページに飛ばされました。
ほんとおめでたい野郎だ!

最後にAmazonのアカウントサービスページに接続するところがミソ。
被害者はアカウントが更新されたと思い込み、騙されたのに気が付かず被害拡大!
怖ろしいですね…

でもよく見るといくつものヒントが隠されているので、被害に遭わぬよう
詐欺メールを見分けるスキルを付けましょう♪


迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした (^^♪


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール10分間の使用期限,1回限りの Amazon アカウント仮パスワード,account-update@amazon.co.jp,amazon.co.jp,amazonncojprgnx.ic4q.cn,Amazonを騙る,IPアドレス,SPAM,アカウント,おめでとう!,クリックしなければ大丈夫,クレジットカード情報,サイバー犯罪,なりすまし,なりすまし詐欺,バインディング,フィッシングサイト,フィッシングメール,フィッシング詐欺,メールヘッダー,リンクをクリックしない,ワードサラダ,仮パスワード,偽装アドレス,危険,対策,常套手段,拡散希望,時差あるメール,盗まれる,盗み取る,詐欺,詐欺の手口,詐欺メールを見分けるスキ,迷惑メール,迷惑メール相談センター,通報

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「BTCBOX緊急問題」と来た件
Next
『詐欺メール』「Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認」と来た件
Prev

関連記事

Thumbnail of related posts 127

『詐欺メール』『【信用金庫】お客さま情報等の確認について』と、来た件

今度は信金に触手を 多分あなたは、このメールに不信感を持ち検索されてここにいらっ ...

Thumbnail of related posts 129

『迷惑メール』「送金お申し込みの受付時の確認について」と来た件

本日2つ目のエントリーは三菱UFJ銀行 週末、客先のメールに混じって 今週は週中 ...

Thumbnail of related posts 151

『詐欺メール』「無効化通知メール」と、来た件

カゴヤさんがさくらインターネットのサーバーで?! ※ご注意ください! このブログ ...

Thumbnail of related posts 091

『詐欺メール』『【重要】dカードが利用停止のお知らせ』と、来た件

NTTドコモを騙る詐欺メールにご注意を ※ご注意ください! このブログエントリー ...

Thumbnail of related posts 165

『詐欺メール』「【重要】三井住友カードご利用確認」と、来た件

サーバーを3日放置してったら...(^^; ※ご注意ください! 当エントリーは迷 ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年6月
日 月 火 水 木 金 土
1234567
891011121314
15161718192021
22232425262728
2930  
« 5月    

アーカイブ

カテゴリー

Thumbnail of new posts 070

2025年5月31日 : 迷惑メール

『詐欺メール』『【au】ポイントが間もなく失効します|ご確認ください』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 183

2025年5月31日 : 迷惑メール

『詐欺メール』『【Apple】ご利用料金の返金について』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 012

2025年5月31日 : 迷惑メール

『詐欺メール』『【お知らせ】Amazon Prime の支払いに失敗しました。支払方法を更新してください』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 062

2025年5月29日 : 迷惑メール

『詐欺メール』SBI証券から『【最終警告】本人認証未設定のため、取引機能が制限されています』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 141

2025年5月28日 : 迷惑メール

『詐欺メール』三井住友カードから『6月お支払金額確定のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP