おかしいなAmazonプライム会員ではないのに自動更新設定を解除しました!という怪しいメールが届きました
迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きウンザリしています。
今回は大手通販サイトのAmazonを偽った
架空請求業者からAmazonプライムの自動更新設定を解除いたしました!
という詐欺メールが来たので、実際にメールが来た時の対処方法とフィッシングサイトに登録するとどうなるのか?実験してみました。
この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。
とても危険な実験をしています皆さん絶対にマネをしないで下さい
アマゾンを偽る迷惑メールの内容
こちらがAmazonを装った架空請求業者からの迷惑メールの内容ですとても不安になる内容が書いてあります
件名: Amazonプライムの自動更新設定を解除いたしました! From: Amazon(duqspsoh@Amazon.co.jp) To: Mikoto Mikaka Amazon お客様 残念ながら,アカウントAmazonを更新できませんでした。 このカードは期限切れですか?請求先住所が変更される理由はさまざまです。アカウント情報の一部が間違っているため、お客様のアカウントを維持するために、Amazon情報を確認する必要があります。これでアカウントを確認できます Amazonログイン また、24時間以内に確認がない場合は、アカウントをロックするように警告します ログインアカウントのメールアドレスがログインされていない場合 お問い合わせ:Amazonカスタマーサービス お知らせ: • パスワードは誰にも教えないでください • 個人情報とは関係なく、推測されにくいパスワードを作成してください。数字と記号には必ず大文字と小文字を使用してください。 • アカウントを安全に保つために、アカウントごとに異なるパスワードを使用してください
Amazonを偽る偽サイトを見てみた
Amazonを装った『迷惑メール』のリンク先から偽サイトに移動しますが皆さんはメールを削除して下さいね
⚠ご確認ください!あなたがアクセスしようとしている下記のリンク先はYahoo! JAPANのサイトではありません。IDやパスワードを要求するサイトにご注意くださいと表示されますが無視して先に進みます。
Amazonを装った偽サイトに適当な情報を入力する
こちらはAmazonを装った偽サイトでモバイル版のログイン画面にそっくりですがアドレスはamazon.co.jp.bsxqt.cn/ap/signinとなっているので偽物のログイン画面だと分かります。
新しいAmazonのアカウントを作成、検索、閲覧履歴、利用履歴、プライバシー規約、パスワードを忘れた方などをクリックしてもダミーリンクの為別のページには移動しません。
2:更新する請求書先住所を適当に入力する
3:クレジットカード情報を適当に入力する
4:WebサービスIDとパスワードを適当に入力する
5:本物のAmazonサイトにリダイレクトされる
偽アカウントでログインする
まずはログインIDとパスワードを入力します。偽サイトの場合は会員登録をしていなくても適当な情報を入力すると先に進む事ができます。
ID: suteakaunto@desu.com
パスワード: damasarenaiyo
適当な偽情報を入力したらログインをクリックして次に進みますが間違ってココまできてしまった方はブラウザを閉じてくださいね
更新する請求書先住所を適当に入力する
ログイン画面に適当な情報を入力して次の画面に移動するとクレジットカードの請求書先住所を更新するページに移動します。
請求書先の住所を入力する画面のアドレスはamazon.co.jp.bsxqt.cn/homepage/updata_billingです。
氏名: みことみかか
住所: 鹿児島県あああ??????!!!!!〇〇-▲▲- □□ (記号でも大丈夫)
郵便番号: 999-9999
電話番号: 03-5757-5252
生年月日: 2020年12月26日(記事の投稿日)
名前、住所、連絡先などの個人情報を適当に入力しても入力に誤りがあるとエラーは表示されず断続するをクリックして次に進む事ができます
クレジットカード情報を適当に入力する
名前、住所、連絡先を適当に入力して次の画面に進むと?
クレジットカード情報を入力する画面に移動します。偽サイトではVISA,JCB,Masterカードなどのクレジットカードが使えるそうです。
クレジットカード情報を入力する画面のアドレスはamazon.co.jp.bsxqt.cn/homepage/cade1?update_Your_Cadeです。
カード名義: THE TEKITOU
カード番号: 2345-5588-9912-3094
有効期限: 2020年1月
セキュリティコード: 221
クレジットカードの入力画面ではカード番号の桁数を合わせないと入力に誤りがあるとエラーになり次の画面には進む事ができません
WebサービスIDとパスワードを適当に入力する
クレジットカード情報を入力したら次はWebサービスID(本人認証サービス3Dセキュアの情報を適当に入力します。
本人認証サービス(3Dセキュア)の入力する画面のアドレスはamazon.co.jp.bsxqt.cn/homepage_m/secure?/Useucrty_info_vbvです。
利用者名: Amazon株式会社
金額: ¥0
日付: 2020/12/26
カード番号: 2345-5588-9912-3094
WebサービスID: \(^o^)/(顔文字でも大丈夫)
パスワード: damasarenaiyo
本物のAmazonサイトにリダイレクトされる
全ての情報を適当に入力すると?
今あなたは私たちのサービスを楽しむ事ができます信頼できるサービスをお選びいただきありがとうございますアカウントは24時間以内に確認されます。10秒以内にアカウントにリダイレクトされますと表示され
本当のAmazonサイトに自動的に移動します。登録後に迷惑メールのリンク先から偽サイトに入る事ができません
Amazonを装る迷惑メールに登録すると?まとめ
今回はAmazonを装った架空請求業者から
Amazonプライムの自動更新設定を解除いたしました!という詐欺メールに登録するとどうなるのかを紹介しました。そしてフィッシング詐欺に騙されないようにする為には
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。メールの文章を見れば文章がおかしいので
区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認し例えばamazonの場合本物のサイトはamazon.co.jpですが?
偽物のサイトはannazon.co.jpでmの部分がnnになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
フィッシングサイトに間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。
この3つに注意すれば被害に合う確率を大幅に下げる事が出来ます。
絶対にマネをしないでください
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
とても危険な実験をしています絶対にマネしないで下さいまた怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います
貴重な実験と情報をありがとうございました。
私のメールにも「Amazonプライムの自動更新設定を解除いたしました!」の件名で届きました。
その後、架空請求の悪質業者からメールが送られてきたかと思いますが、どの様な内容のメールが送られてくるか拝見できたら有難いです。
メールの送信者がどのような人物か見てみたいと思います。
※内容から特定されることを防ぐために特定につながる情報はボカして頂くのが宜しいかと思います。
k.デルタさん
お問い合わせ有難うございます。悪質業者のサイトに登録後
登録が完了しました有難うございますなどのメールは送られてきません。
その他にはカードの有効期限が切れているので振込口座番号を
教えてくださいなど相談のメールを送った事もありますがこちらも
返信はありませんでした。
もし登録後にメールが来たら紹介したいと思います。
Mikoto Mikaka さま
レス頂きまして誠にありがとうございます。
他のサイトでは得られない大変貴重な情報(体験談)として、興味深く読ませて頂いております。
再訪させて頂き、その後の追加情報がありましたら有り難く読ませて頂きます。