2018年12月19日

【日記】Amazonを騙る詐欺メール

 楽天やらAppleやら、「あなたの心の安らぎの問題」やら「あなたのパスワードが侵害されました」の詐欺メールを送ってくる詐欺メール犯罪者グループが、今度はAmazonを騙る詐欺メールを送りつけてきた。

 htmlメールだとこんな感じ。


(クリックで拡大できます)

 検索で引っかかるように、文字でも貼っておこう。

Amazon.co.jp タイムセール | アカウントサービス | Amazon.co.jp
アカウント検証
検証番号: xxx-xxxxxxx-xxxxxxx

ご注意ください!
大変申し訳ございません、あなたのアカウントは閉鎖されます。あなたのアカウントAmazonを更新できませんでした、これは、力ードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

Amazonをご利用いただきありがとうございますが、アカウント管理チームは最近Amazonのアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。
24時間以内にあなたの情報を更新しない場合、アマゾンアカウントで何ができるか的を絞ってください。

アカウント検証

なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にこ利用いただくためにアカウントを更新する必要があります。
Amazonカスタマーサービス

またのご利用をお待ちしております。
Amazon.co.jp


「アカウント検証」はもちろんだが、このhtmlメールのどのリンクを踏んでも、詐欺グループが作ったニセのAmazon認証ページへ飛ぶようになっている。
 では、試しにクリックしてみようか。



 これはいきなり危険だ。AmazonのログインIDとパスワードが、この時点で盗まれてしまう。
 当然、あり得ない文字列を入れて「次へ進む」んでみると――



 ほうほう、「アカウントのロックを解除するには、以下のフォームに記入して」という一文がフレンドリーであるw



 氏名と住所などをここで盗まれて――



 本丸きましたー。ここでクレカ名義人とカード番号、セキュリティコードと有効期限が盗まれます。
 ただ作りがあまいので、チェックデジットを通らないカード番号でもサクッと先にいけちゃうんだなぁ。この詐欺グループのクレカトラップ、チェックデジットが通らないとダメなときもあり、統一されていない感じ。
 さて、クレカの情報を盗まれると――



「修復が完了しました」と出て、「閉じる」と、正規のAmazonのページへ飛ぶようになっている。

 AmazonはログインIDとパスワードを盗まれるだけで、買い物が可能(な設定にしている人もいる)から、ちょっとこれは怖い詐欺メールである。
 皆様、重々お気をつけを――。
posted by 結城恭介 at 08:00| 日記