おかしいなAmazoからお客様のアカウントからの異常なアクティビティが見つかりましたと怪しいメールが届きました
迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きウンザリしています。
今回はAmazon(アマゾン)を名乗る架空請求業者から
お客様のアカウントからの異常なアクティビティが見つかりました。
という詐欺メールが来たので、実際にメールが来た時の対処方法とフィッシングサイトに登録するとどうなるのか?実験してみました。
この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。
とても危険な実験をしています皆さん絶対にマネをしないで下さいね
Amazon(アマゾン)を名乗る迷惑メールの内容
こちらが迷惑Amazon(アマゾン)を名乗る架空請求業者から届いた迷惑メールの内容です。
件名:お客様のアカウントからの異常なアクティビティが見つかりました
From:no-reply@accounts.google.com
発信元:mieuus-shop.20210112.gappssmtp.com
Amazonアカウントが一時的に保留されています!
親愛なる顧客、こんにちは
お客様のアカウントからの異常なアクティビティが見つかりました。
あなたの身元と財政の潜在的な誤用を防ぐために、私たちはあなたのアカウントを保留にしました。保護のために身元を確認し、将来のいかなる種類の損失も回避することが必須です。
ログイン認証情報やOTPなどの個人情報は誰とも共有しないでください。
最終ログイン情報:
- ブラウザ: Mozilla/5.0 (iPhone; CPU iPhone OS 15_1_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/15.1 Mobile/15E148 Safari/604.1
- ロケーション: Unknown
- IP: 150.139.172.189
下の確認ボタンをクリックし、保留を解除するために必要な手順に従います。
注:確認には最大24時間(場合によってはそれ以上)かかることがあります
このメールが届くのはなぜですか?
このメールをプロフィールの主要連絡先として作成し、Amazonサービスからの重要なニュースと更新情報に登録しました。アカウントに関連するすべてのイベントが自動的に通知されます。
ベスト、
Amazon セキュリティチーム
Amazon(アマゾン)の偽サイトに適当な情報を入力
お使いの環境によってGoole・Yahoo・ウイルス対策ソフトなどから
悪意のあるユーザーによってソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うように誘導する可能性がありますと表示されますが
警告メッセージを無視して進むとAmazonのログイン画面にそっくりな偽サイトが表示されます。
偽サイトと区別するにはアドレスで確認すれば簡単に分かり今回の場合は?
amazon.login-japanx.comになっています。
それでは偽サイトに適当な情報を入力して次に進みますが間違ってココまで来てしまった方はブラウザを閉じてください
amazonの偽サイトにログインする為に適当なメールアドレスとパスワードでログインします。
メールアドレス:suteakaunto@desu.com
パスワード: damasarenaiyo
偽サイトの場合は適当な情報を入力しても次のページに移動する事が出来ますが本物のサイトで同じ情報を入力してログインしようとすると?
ご確認くださいこのEメールアドレスを持つアカウントが見つかりませんと
エラーメッセージが表示されるので、適当な情報を入力して次のページに進める場合は偽サイトである事が分かります。
請求書先住所を更新する
適当なメールアドレスとパスワードで偽サイトにログインすると過去何度も紹介している
契約者の請求書先情報を入力する画面が表示されます。
氏名:ステアカウント
都道府県:北海道
住所:\(^o^)/1111111111111
郵便番号111-1111
電話番号:110
生年月日1930年2月31日
偽サイトの場合は数字・記号・顔文字など適当に入力しても入力に誤りが有りますとエラーメッセージが表示されず断続するをクリックすると次のページに移動する事が出来ます。
お支払情報を更新する
請求書先の情報を適当に入力すると次はクレジットカード情報を入力する画面が表示されます。
偽サイトの場合は適当に入力しても大丈夫ですがクレジットカード番号だけは桁数を合わせないと入力に誤りが有るとエラーになり再入力を求められるので桁数を合わせます。
カード名義: THE TEKITOU
カード番号: 4275-6900-1123-3345
有効期限: 2031年1月
セキュリティコード: 1111
エラーメッセージが表示されないように適当に入力したら断続するをクリックして次のページに移動します。
Secureのパスワードを確認する
クレジットカード情報を適当に入力したら次のページで本人認証の確認をする為にSecureのパスワードを入力するように求められます。
カード名義: THE TEKITOU
銀行名: VISA
カード番号: 4275-6900-1123-3345
パスワード: damasarenaiyo
今回はdamasarenaiyoと入力していますが偽サイトの場合は記号・顔文字などを入力しても入力に誤りが有るとエラーが出ないので次に進む事が出来ます。
本物のAmazonサイトにリダイレクトする
Amazonの偽サイトで住所・連絡先・クレジットカード情報などの個人情報を入力して最後まで進むといつものメッセージが表示されて?
今、あなたは私たちのサービスを楽しむことができます。
信頼できるサービスをお選び頂き有難うございますアカウントは24時間以内に確認されますと表示されその後本物のAmazonサイトにリダイレクトされます。
お客様のアカウントからの異常なアクティビティが見つかりました(まとめ)
今回はAmazon(アマゾン)を名乗る架空請求業者からのお客様のアカウントからの異常なアクティビティが見つかりましたという詐欺メールに登録するとどうなるのかを紹介しました。
そしてフィッシング詐欺に騙されないようにする為に注意する事は?
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限らりませんがメールの文章を見ると翻訳ソフトを使ったような少し変な文章なので
区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。
例えばamazonの場合本物のサイトはamazon.co.jpですが
偽物のサイトはannazon.co.jpでmの部分がnnやoznなっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
フィッシングサイトに間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して被害届を提出しないと保証適用外で自分で使ってないのに全額支払わないといけなくなります。
絶対にマネをしないでください
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
とても危険な実験をしています絶対にマネしないで下さいまた怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います
お客様のアカウントからの異常なアクティビティが見つかりましたとAmazonを偽る迷惑メールが来たので実際に小春六花さんが登録した実験動画ノーカット完全版です
