おかしいな契約更新はまだ先のはずだけどAmazonから更新のお知らせメールが届きました?
迷惑メールの設定をしていますが毎日のように架空請求業者から迷惑メールが届きメールの内容を見てみるとあきらかに詐欺メールと分かる内容だったので
Amazon(アマゾン)の架空請求業者から届いた迷惑メールから実際にフィッシングサイトに登録してみるとどうなるのか?実験してみました。この実験はVMwareと言われる
windowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かし捨てアカウントを使いウイルス対策をしています。
とても危険な実験をしています皆さん絶対にマネをしないで下さい
迷惑メールの内容
こちらがAmazonの架空請求業者から届いたメール内容です
件名: Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
From: amazon.co.jp
Аmazon お客様 残念ながら、あなたのアカウントАmazon を更新できませんでした。 これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するためАmazon 情報を確認する必要・ェあります。今アカウントを確認できます。 Amazon ログイン なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。 パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。 お知らせ: ・パスワードは誰にも教えないでください。 ・個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。 ・オンラインアカウントごとに、異なるパスワードを使用してください。 どうぞよろしくお願いいたします。 Аmazon |
メール文も英語を機械的に反訳ソフトを使ったような怪しい
日本語でAmazon(アマゾン)のクレジットカードの期限切れ、住所変更などが原因で手続きができず契約更新をする事が出来ないので24時間以内に更新手続きをして下さいという内容です。
宛先はAmazon.co.jpですが実際のアドレスはodama@amazon.co.jpになっているので架空請求業者からのメールだと分かります
その他にはメール文に書いてある03-5757-5252/(0357575252)はAmazonの架空請求業者の連絡先だと思われますが、ネットで情報を調べてみましたが
何も情報がなかったので実際にAmazonのサポートセンター?に自分の電話番号が分からないように先頭に184を付けて非通知で電話をしてみましたが
『おかけになった番号は現在使われておりません』とアナウンスが流れ電話は繋がりませんでした
偽サイトを覗いてみた
さっそくメール文章のリンク先をクリックして偽サイトを覗いてみました。やはり偽サイトで次に表示されたページはGoogleの警告ページです。
⚠偽のサイトにアクセスしようとしています偽サイトのアドレス.comでは悪意のあるユーザーによって
ソフトウェアのインストオールや個人情報(パスワード、電話番号、クレジットカードなど)の入力と行った危険な操作を行うよう誘導される可能性が有ります。
安全ではないこのサイトにアクセスする場合は、セキュリティ上のリスクがあることをご承知起きください。
警告は無視して次のページに進みますが皆さんはマネしないでね
警告を無視して次のページに進むと本物のAmazonのログイン画面と同じようなページが表示されます
本物のAmazonのサイトのアドレスはamazon.co.jpですが
偽物のサイトは
amazon-id-safety-center-signin-openid-pape-max-auth-fmf-return.d1161.comでAmazonとは関係ないアドレスです。
こちらは偽物のログイン画面『Amazonアカウントを作成』
『利用規約』『ヘルプ』『プライバシー規約』などのヘルプ画面をクリックしてもダミーリンクなので他のページに移動することはありません。
次の画面に進む為に捨てアカウントを使ってログインしますね
Eメールまたは電話番号
suteakaunto@desu.com(ステアカウントですドットコム)
パスワード
damasarenaiyo(だまされないよ)
次のページに進むと、、、
異常な活動-アカウントを保護してください
⚠アカウントが一時的に停止されました!
これは通常、次のいずれかによって引き起こされます。
- 複数のログイン失敗
- 不正確なアカウント情報
- 不正なアカウントアカウント操作
・認識されていないデバイスからログインしてください
あなたの詳細を保護するだけで完了するまで数分かかります
続ける
続けるをクリックして次に進む前に右上の『サインアウト』の『設定』『アカウントの切替』こちらもダミーリンクでサインアウトする事は出来ません。
次のページに進みます間違ってココまで来てしまった方は✖でページを閉じてくださいね
偽情報を登録
更に次の画面に進むと、、、
『名前』『住所』『連絡先』『クレジットカード情報』などの個人情報を入力する画面が表示されますが
偽サイトなので偽情報を入力していきます
お名前 Mikoto Mikaka
生年月日 2999/13/55
会社名 ㈱ミコト
連絡先 03-090-8848
住所 231-5549 ジャパン!! 東京都 沖縄市 架空マンション20?
カード上の名前 : MIKOTO MIKAKA
カード番号 : 4980585211234456
セキュリティーコード : 933
有効期限 : 2030/04
『名前』『住所』『連絡先』は!や?を入れて適当に入力しても
入力に誤りがありますとエラーにはなりませんが、『クレジットカード』情報はカード番号の桁数を合わせないとエラーになるので再入力を求められないように入力していきます。
最後の入力画面になります間違ってココまで来てしまった方は✖でページを閉じて下さい
次に表示される画面は
最後の画面はAmazonのVerified byのパスワードを入力する画面でアマゾンWEBサービスの
パスワードを適当に入力します。このページの『パスワードを忘れた場合』『ヘルプ』『キャンセル』をクリックしてもダミーリンクで他のページには移動しません。
パスワード: damasarenaiyoで送信
そして偽サイトに登録が完了すると
おめでとう!
今すぐあなたのアカウントにアクセスできます,すべての必要な手順を完了していただきありがとう.
持続するをクリックすると本物のAmazonのサイトに移動します
フィッシング詐欺に騙されない為には
☑ アドレスを確認する
☑ 登録してしまった場合
メールのリンク先からログインしない
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。
メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。
例えばamazonの場合本物のサイトはamazon.co.jpですが
偽物のサイトはannazon.co.jpでmの部分がnnになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
登録してしまった場合
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。
絶対にマネをしないでください
最初にも書きましたがこの実験はVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしウイルス対策をしてステアカウントを使って実験しています。
とても危険な実験なので絶対にマネをしないで下さい。
フィッシング詐欺は今回の例ではなく他にも沢山あります。また架空請求業者から詐欺メールが届いた時は登録するとどうなるのか?を紹介したいと思います。最後まで読んで頂き有難うございます。
[…] mikotoniomakase.com […]