Amazonセキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しませんという迷惑メールがきたので登録しました

ことみ

おかしいなAmazonセキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しませんと怪しいメールが届きました

迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きウンザリしています。

今回はAmazonを偽る架空請求業者からAmazonセキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しませんという詐欺メールが来たので、実際にメールが来た時の対処方法と登録するとどうなるのか？実験してみました。

この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。

みこと

とても危険な実験をしています。みなさんは絶対にマネをしないで下さいね

お品書き

Amazonを偽る迷惑メールの内容
Amazonの偽サイトを見てみた
Amazonの偽サイトに適当な情報を入力
- 請求先住所を変更する
- クレジットカード情報を入力してください
警告:提供された情報がカード発行者ファイルの情報と一致しません(まとめ)
絶対にマネをしないでください!

Amazonを偽る迷惑メールの内容

件名:Amazonセキュリティ警告：提供された情報がカード発行者ファイルの情報と一致しません

件名:Amazonセキュリティ警告：提供された情報がカード発行者ファイルの情報と一致しません

From: Amazon.co.jp(notify-noreply@google.com)

To: mikoto mikaka

カスタマーサービスからのメッセージ

お客様各位 Mikoto Mikaka

私たちはあなたのAmazonアカウントとすべての保留中の注文を保持しました。

ご提供いただいたお支払い情報がカード発行会社のファイルの情報と一致していません。 この問題を解決するには、支払いカードに登録されている名前、住所、電話番号を確認してください。 最近引っ越した場合は、カード発行会社でこの情報を更新する必要があるかもしれません

今すぐアップデート(偽サイトへのリンク)

これには時間がかかります。1日以内に確認プロセスを完了できない場合、保留中のすべての注文がキャンセルされます。 このプロセスが完了するまで、アカウントにアクセスできません。 新しい注文は遅れる可能性があるため、新しいアカウントを開設しないでください。

弊社のセキュリティ対策にご理解とご協力をお願いいたします。
ご清聴ありがとうございました。

よろしく,

Amαzon Support

ことみ

メールの内容はAmazonからですが最後の部分をよく見るとAm α(アルファ)zonという表記になっています

Amazonの偽サイトを見てみた

Googleから⚠偽サイトにアクセスしようとしています。（偽サイトのアドレス）では悪意のあるユーザーによってソフトウェアのインストールや個人情報（パスワード、電話番号、クレジットカードなど）の入力といった危険な操作を行うように誘導する可能性がありますと表示されますが。

みこと

警告を無視してAmazonを偽る『迷惑メール』のリンク先から偽サイトに移動しますが皆さんはメールを削除して下さいね

Amazonの偽サイトに適当な情報を入力

偽サイトのアドレスはhttps://auth-idsession80271.ddnsking.com/ap/signin?session=f98898f4e40c73af84054d367b94d54d1390258e&pass=1&email=suteakaunto@desu.comでAmazonのアドスとは全く関係のないアドレスです

まずは偽サイトにログインする為に適当なEメール又は携帯電話番とパスワードを入力します。

ID: suteakaunto@desu.com

パスワード: damasarenaiyo

本物のサイトの場合は適当なIDとパスワードを入力すると入力に誤りがありますと表示されますが偽サイトの場合は次に進む事が出来ます。

IDとパスワードを適当に入力して持続するをクリックすると？

セキュリティあなたのセキュリティのために、あなたのアカウントを確認するためにあなたのEメールにサインインしてくださいと表示されるので持続するをクリックしてもう一度IDとパスワードを適当に入力します。

請求先住所を変更する

次のページでは確認が必要ですアカウントを確認するには請求書先住所を入力してくださいと表示されるのでここでも適当な住所を入力します。

請求書先住所を変更するページのアドレスはhttps://auth-idsession80271.ddnsking.com/ap/billing?session=f98898f4e40c73af84054d367b94d54d1390258eです

国籍: Japan

名前: みことみかか

住所: 999-99999999 新潟県沖縄市？？？？・・・・・

電話番号: 03-5757-5252

生年月日: 7777/77/77

適当に入力してもエラーにならず更新するをクリックすると次に進む事が出来ます。

クレジットカード情報を入力してください

次のページではクレジットカード情報を入力してくださいと表示されるのでここでもカード情報を適当に入力します。ID・パスワードと住所連絡先は適当に入力しても次に進みますがクレジットカード情報は桁数を合わせないとエラーになり再入力を求められますがセキュリティコードは適当に入力しても次に進みます。

クレジットカードを入力するページのアドレスはhttps://auth-idsession80271.ddnsking.com/ap/email?session=f98898f4e40c73af84054d367b94d54d1390258e&error=1です

カード名義: MIKOTO MIKAKA

カード番号: 4977-5251-6628-2365

有効期限: 2020/01(期限切れ)

セキュリティコード

CVV: 123

ID: このIDは適当です(ひらがな・漢字を入力しても大丈夫)

パスワード: damasarenaiyo

全ての請求書先情報とクレジットカード情報を適当に入力したら更新ボタンをクリックすると？

成功あなたのアカウントは回復しました。

あなたのセキュリティのためにあなたは自動的にログアウトされます。と表示されて数秒経つと最初のIDとパスワードを入力する画面に移動します。

警告:提供された情報がカード発行者ファイルの情報と一致しません(まとめ)

今回は『Amazon』を偽る架空請求業者のセキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しませんという詐欺メールに登録するとどうなるのかを紹介しました。そしてフィッシング詐欺に騙されないようにする為には

注意すること

契約内容の確認は公式サイトから
アドレスで確認する
間違って登録してしまった場合は

契約内容の確認は公式サイトから

迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。

メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。

アドレスを確認する

メールのリンク先からログインする場合はアドレスを確認しましょう。例えばamazonの場合本物のサイトはamazon.co.jpですが、偽物のサイトはannazon.co.jpでｍの部分がnnやαになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。