Amazonを語るフィッシングメール。アカウントのロックは嘘

 

こんにちは、TOMOです。
本日、ちょっと大きなミスをしちゃったので
皆さんも大変なことにならないように、注意喚起です。

 

 

あなたのAmazonアカウントはセキュリティ上の理由で中断されました【これ、フィッシングメールです】

 

今見てみれば、とても怪しいんですけどね、意外と気づかないもんです。

見た感じはAmazonからのメールっぽいし、
送ってくる時間が夜中なので、頭が回転していない時間です。

 

しかし、日本語の文法が変にそっけない感じのメールという特徴がさらに、
Amazonっぽさを醸し出しています。

 

「確認用アカウント」ボタンを押してしまうと、
情報を抜き取るサイトに飛ばされます。

これが、フィッシングメールっていうんですね。初体験です。

 

 

Amazonのアカウント情報を更新するように命令される。【アクセスしているサイトはamaazoon】

先ほどのリンクを押すと、このページに飛ばされます。

名前や住所、生年月日などの情報を軒並み抜き取られるようになっています。

 

最近は必要もないのに細かい情報を入力させるサイトが多いので、つい確認もせず、入力しちゃいました。

 

次のページのキャプチャを撮影し忘れましたが

を入力するように求められました。

 

しかしVコードなんて持っていないし、
何かよくわからないので調べようと思ったときに気づきました。

 

これは、フィッシング詐欺だ。

 

最初はスマホでブラウジングしていたので気づきませんでしたが
サイトのURLが、Amazonじゃない。

Amaazoonでした。

アマーズーンです。
完全にやられた。

人によってはamazones「アマゾネス」だったりもするみたいです。
amazonses「アマゾンSES」も正しいドメインだったりするので、分かりづらいですね。

 

よく考えればクレジットカード情報と本人情報を同時に入力させるサービスなんてないですよね。

 

ああやっちゃった。フィッシングメールに引っかかりました。

 

 

悔しいのでフィッシングメールかどうかの見分け方をシェア。【amazonのフィッシングは多いです】

最初に、送られてきたメールアドレスを確認します。

 

 

Fromに表示させる名前って、自分で好きに設定できるんですよね。

私もブログからの問い合わせの返信メールにはTOMOという名前で返信させていただいています。

 

だから、チェックすべきはその中身。

 

ここで気づくべきだった。

 

他にも、Amazonは顧客の名前を知っています。

なので、

こんにちは　○○

と書かれる部分に、名前が表示されるはずなのに

メールアドレスで呼びかけられていました。

 

これもおかしいと思うべきポイント。

 

2019.10/3更新

今日はYouTubeのドメインからメールが来ていました。

割と適当な感じでメールを送りまくっているんですね。

それなら、最近は難しくなったっぽいけど送信元をごまかす方法なんていくらでもあるのに、やらないもんですねえ。もしかしたら、フィッシング詐欺グループの唯一の良心なのかもしれませんね。

 

怪しげなサイトにアクセスするときは、パソコンとスマホ両方でチェックした方が安心

Amazonを語るフィッシングの他にもAppleや銀行を語るフィッシングなんてのも多いですが

セキュリティに関する問題は、一旦落ち着いて、スマホとパソコンの両方からチェックする方が引っかかりづらいです。

 

例えばパソコンからなら、

• 接続先がSSL化されていないサイトだったり
• マウスオーバーすると左下にURLが表示されたり

本当にAmazonからメールが来ているのなら、接続先のURLはamazon.co.jpなりamazon.comから始まるURLになっているはず。それなのに短縮URLになっているということは、URLを誤魔化したいという理由以外にはあり得ません。

 

怪しいと思えるタイミングがいくつか見つかります。

クパチーノってどこだろう。

 

 

スマホからだった場合は、

「送信元のメールアドレスが変だな」と気づけます。

他にも、本当にAmazonからのメールだった場合は、「発信元」というのが書かれています。

こういうのとか

 

こういうのとか。

amazonses.comというドメインから届くみたいですね。
アマゾンSES。偽物からくると、これがない。

 

画像は使いまわし。

 

こういうので、見分けるのが良いかな。

今後、「発信元」をAmazonっぽくする手口が出そうですが、
そうなったときは、
おそらく発信元は”Amazon-co.jp”みたいな感じになるんじゃないかなと予想。

心配になったら、面倒だけどGoogle検索でAmazonを検索して、そこから正規の手順で操作したほうが安心です。

 

 

フィッシングに引っかかったらすぐに対応を

フィッシングに引っかかって情報を入れてしまったら
すぐに対応しましょう。

Amazonを語った悪質な詐欺に引っかかったっぽい。
これ更新しちゃﾀﾞﾒ。

ちなみにｶ-ﾄﾞ不正利用されました✋#ﾌｨｯｼﾝｸﾞ詐欺 pic.twitter.com/SA1Gumkpoz

— nicol ໊ (@Elizabe__th) September 24, 2019

 

対応が遅れると、不正利用される可能性が高まります。

 

私は、登録したカードをすぐ停止、再発行手続きをしました（AM6時）

 

 

私も、これを機に再度変更を余儀なくされました。
次からは問題ないように、クロームなりサファリなりが提供している
パスワード自動生成サービスを使うのもありかもしれません。

 

 

こういう月額サービスもあります
月160円ほどで利用できます。

他にもいろいろサービスがあるので探してみると良いかも。

 

皆さまはどうか、お気をつけて。
私は今から対応頑張ります。

 

追記：もしかしたらAmazonから情報が洩れている可能性もある

このフィッシング詐欺メール、
届いたタイミングが少々奇妙です。

というのも、本物のAmazonからメールが送られてきた後に来ているんです。

 

本物のAmazonからメールが届いた

 

 

その11時間後に偽物のAmazonからメールが届いた

 

 

ちなみに、先日Amazonで購入した時にも
「いつもと違うアカウントから購入されてるよ」というメールが届いていたのですが
もしかしたら、その時から漏れていたのかもしれません。

怪しいとも思わずメールを削除しちゃったので真相は闇の中。

 

モニター注文して1,5hでコレ。
Amazon側で抜かれてるんか?#Amazon #アマゾン #フィッシング詐欺 pic.twitter.com/Z7WbH5IT9z

— K-MAN(過疎ニコ生主） (@k_man_2525) September 20, 2019

 

可能性は、ゼロではないでしょうね。

 

 

皆さんも、お気をつけて！