サイトアイコン HEARTLAND

『詐欺メール』「お支払い方法の情報を更新してください」と来た件

Amazonで買い物中に来たメール(笑)

立続けに2通も

年が明けてから最近静かだな~なんて思ってたら
Amazonを騙る詐欺メールが立て続けに2通も!
折しもバーゲン開催のAmazonでお買い物中にですよ…(笑)

差出人:「amazon.co.jp <web@ps.crearevalore.info>」
毎度のお話で恐縮ですが、皆さんAmazonのようなセキュリティーに厳しいECサイトの
差出人アドレスに「crearevalore.info」なドメインはあり得ません!
皆さんもこういった怪しいメールを受け取った際は必ず送信者のドメインをご確認ください。
もう一通の方の差出人情報は「amazon.co.jp <info@writso.com>」でした(笑)

因みにAmazonが送信に利用しているドメインの一覧はこちら。

ヘルプページに記載されていますのでご確認ください。

件名:「[spam] お支払い方法の情報を更新してください」
SPAMスタンプがしっかり押されてるので「詐欺メール」確定!


Amazonアカウントに有効期限?

本文の内容を見ていきましょう。

アカウントの有効期限が切れており、24時間以内に停止されます。 問題を解決するために情報を更新してください。

ありがとうございました.

そもそもAmazonアカウントって有効期限ありましたっけ?
プライムは年更新ですが確か自動更新なので意図的に止めないと無効にはならないはず。
だから「アカウントの有効期限が切れており…」ってのは真っ赤なウソ!

「あなたのアカウントは一時的にロックされています。」って言われても
現にわたくし、先にも書いたようにこのメール受け取った際中に
Amazonでポチっとしてますもん(笑)


こういったメールはプレーンテキストで表示する

怪しいメールが届いたら必ずメールの表示をHTMLから「プレーンテキスト」に切替えて
見るように心がけてください。
プレーンテキストとは、文字装飾などを解除した状態の文字列で文字サイズや文字の色や
リンクボタンも含めて解除した状態の事です。

このメールもプレーンテキストで表示し直してみるとこうなります。


ね、本来リンクボタンだったところが文字列のリンクに解除されていることが
分かりますよね!?
で、リンク先のアドレスが手に取るように分かるわけです。

見えてきたのは「am-az-one-co-jp-live.live/rab/omek/」なんておかしなリンク先。
もう怪しいなんてもんじゃありません!


騙されたと思って検証…

では、いつものように騙されたと思ってリンクを辿ってみることに。
(皆さんは絶対にやらないでください!)

はい、ウイルスバスターからのセキュリティー警告。
と言う事は既にセキュリティー対策が施されていますね。

警告を無視して先へ進むと…

こんなコピーサイトにいざなわれました。
因みにそのURLはこちら…


何やらIPアドレスが見えてきましたよ。
このIPアドレスって意外にいろんな事判るんですよ~
ここに書きませんが持ち主の所在地は意外と近くでしたww

でたらめなアカウントでログインしてみると

そしてまたでたらめに打ち込んでみると…

ソフトバンク株式会社?
もしかしてカード会社の事でしょうか?

そんな事この際どーでもいいや(笑)

そしてパスワードもでたらめに入れると….

あはは、結局最後はAmazonのサイトに飛ばされました!

こうやって個人情報を抜き出すわけです。

で、今2つの個人情報を盗まれているの分かりましたか?
そう、1つはアマゾンのアカウント情報。
そしてもう1つはクレジットカードの情報です。

奴らはこの後は抜き取った個人情報を使って「なりすまし詐欺」を行うと言う流れ。

ね、怖ろしいでしょ?! 皆さん気を付けてくださいね!

最後に決定的な事言うと…
なんだかんだ言ってわたくし、Amazonのアカウント登録はこのメールを受け取った
メールアドレスで行ってはおりません。
このメールは会社の代表メールアドレスなので社のWebからでも引っこ抜いて
来たんででしょうね(笑)


迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした (^^♪


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
モバイルバージョンを終了