『詐欺メール』「【アマゾン】プライム会費のお支払い方法に問題があります。詳細はこちら：」と、来た件

昨日の夕暮れ時、せっかく趣味の釣りにいそしんでたところにSMSが…
このご時世、SMSなんて誰も送らないのに誰だろうと開いてみるとこんなのが…

ええっ、ここにも来たか…と。(・_・;)
そう、アマゾンを騙る詐欺メールです。

件名は
「【アマゾン】プライム会費のお支払い方法に問題があります。詳細はこちら：」
まあ、メールに来るのと同じようなバカげた件名ですね。

だいたい、アマゾンのユーザー登録に携帯電話番号では登録してないのでここに来るはずが
ないのです。

例によってリンクがつけられていますが、そのリンク先のURLがこちらです。

「コ・イ・ケ・カ・ヨ」
あはは、アマゾンが”koikekayo.buzz”なんてドメイン使いますかって話！

このドメインをちょっとだけ調べてみます。

アリゾナ州フェニックス？？　あっ、この住所見たことあるわ！
フィッシング詐欺メールで何度か。。。悪じゃのう。

IPの割り当て国は「セーシェル諸島」と書かれています。
でも、ここのサイトの位置情報は怪しいので、他数か所で確認してみると。

出てきたのは「アメリカ合衆国・カリフォルニア州・ロスアンゼルス」の地図。
おおよその位置ではありますが、ちょうどチャイナタウンにほど近い場所です。

久々にサイトをお散歩

※ここからは絶対にマネしないでください！
では、この地でどのようなサイトを運営しているのでしょうか？
久しぶりにでたらめなフォーム入力で潜入してみましょうか！
最初に開いたのはこのようなページでした。

アマゾンのログイン画面を模した偽サイトです。
騙されたふりをしてここにユーザー名とパスワードを入力してみます。

と、次はこのような画面が現れクレジットカードの情報入力を促されました。
適当に入力し「変更を保存する」ボタンを押してみます。

次に開いたのは、認証パスワード入力画面。
けっこう手が込んでいますね…(^^;

認証パスワードを適当に入力し「送信ボタン」押すと、「ありがとう」と意味不明な画面が。
確かに犯人からしてみれば「ありがとう」が正解なのかもしれませんが…(^^ゞ

「完了」ボタンを押すまでもなく、それを待たずに2～3秒後に自動的に正規アマゾンの
トップページにリダイレクトし飛ばされました。

これが、フィッシング詐欺の全容です。
この時点で、アマゾンのアカウント情報とクレジットカードの情報は完全に盗み取られて
しまっているので、被害者はアマゾンから高額の支払い請求がやってくるのを待つのみです。

まとめ

久しぶりに、詐欺サイトに潜入してみましたが、手口は昔と何ら変わっていませんね。
とにかく、このようなメールを受け取ってもうろたえることなく、差出人やリンク先の
URLのドメインなどを確認し本物かどうかを判断してください。
もし、本物のようでも必ずログインはスマホアプリで行ってください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;