ことみ
迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きウンザリしています。
今回はAmazonを偽る架空請求業者からAmazonセキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しませんという詐欺メールが来たので、実際にメールが来た時の対処方法と登録するとどうなるのか?実験してみました。
この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。Contents
Amazonを偽る迷惑メールの内容

件名:Amazonセキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません From: Amazon.co.jp(notify-noreply@google.com) To: mikoto mikaka カスタマーサービスからのメッセージ お客様各位 Mikoto Mikaka 私たちはあなたのAmazonアカウントとすべての保留中の注文を保持しました。 ご提供いただいたお支払い情報がカード発行会社のファイルの情報と一致していません。 この問題を解決するには、支払いカードに登録されている名前、住所、電話番号を確認してください。 最近引っ越した場合は、カード発行会社でこの情報を更新する必要があるかもしれません 今すぐアップデート(偽サイトへのリンク) これには時間がかかります。1日以内に確認プロセスを完了できない場合、保留中のすべての注文がキャンセルされます。 このプロセスが完了するまで、アカウントにアクセスできません。 新しい注文は遅れる可能性があるため、新しいアカウントを開設しないでください。 弊社のセキュリティ対策にご理解とご協力をお願いいたします。 ご清聴ありがとうございました。 よろしく, Amαzon Support
Amazonの偽サイトを見てみた

Googleから⚠偽サイトにアクセスしようとしています。(偽サイトのアドレス)では悪意のあるユーザーによってソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うように誘導する可能性がありますと表示されますが。
Amazonの偽サイトに適当な情報を入力
偽サイトのアドレスはhttps://auth-idsession80271.ddnsking.com/ap/signin?session=f98898f4e40c73af84054d367b94d54d1390258e&pass=1&email=suteakaunto@desu.comでAmazonのアドスとは全く関係のないアドレスですまずは偽サイトにログインする為に適当なEメール又は携帯電話番とパスワードを入力します。

ID: suteakaunto@desu.com
パスワード: damasarenaiyo
本物のサイトの場合は適当なIDとパスワードを入力すると入力に誤りがありますと表示されますが偽サイトの場合は次に進む事が出来ます。

IDとパスワードを適当に入力して持続するをクリックすると?
セキュリティあなたのセキュリティのために、あなたのアカウントを確認するためにあなたのEメールにサインインしてくださいと表示されるので持続するをクリックしてもう一度IDとパスワードを適当に入力します。

請求先住所を変更する
次のページでは確認が必要ですアカウントを確認するには請求書先住所を入力してくださいと表示されるのでここでも適当な住所を入力します。
請求書先住所を変更するページのアドレスはhttps://auth-idsession80271.ddnsking.com/ap/billing?session=f98898f4e40c73af84054d367b94d54d1390258eです
国籍: Japan
名前: みことみかか
住所: 999-99999999 新潟県沖縄市????・・・・・
電話番号: 03-5757-5252
生年月日: 7777/77/77
適当に入力してもエラーにならず更新するをクリックすると次に進む事が出来ます。
クレジットカード情報を入力してください
次のページではクレジットカード情報を入力してくださいと表示されるのでここでもカード情報を適当に入力します。ID・パスワードと住所連絡先は適当に入力しても次に進みますがクレジットカード情報は桁数を合わせないとエラーになり再入力を求められますがセキュリティコードは適当に入力しても次に進みます。
クレジットカードを入力するページのアドレスはhttps://auth-idsession80271.ddnsking.com/ap/email?session=f98898f4e40c73af84054d367b94d54d1390258e&error=1です
カード名義: MIKOTO MIKAKA
カード番号: 4977-5251-6628-2365
有効期限: 2020/01(期限切れ)
セキュリティコード
CVV: 123
ID: このIDは適当です(ひらがな・漢字を入力しても大丈夫)
パスワード: damasarenaiyo
全ての請求書先情報とクレジットカード情報を適当に入力したら更新ボタンをクリックすると?

成功あなたのアカウントは回復しました。
あなたのセキュリティのためにあなたは自動的にログアウトされます。と表示されて数秒経つと最初のIDとパスワードを入力する画面に移動します。警告:提供された情報がカード発行者ファイルの情報と一致しません(まとめ)
今回は『Amazon』を偽る架空請求業者のセキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しませんという詐欺メールに登録するとどうなるのかを紹介しました。そしてフィッシング詐欺に騙されないようにする為には
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。
メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。例えばamazonの場合本物のサイトはamazon.co.jpですが、偽物のサイトはannazon.co.jpでmの部分がnnやαになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
フィッシングサイトに間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。
このあたりに注意すれば被害に合う確率が低くなります絶対にマネをしないでください!
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。#みことにおまかせ #はてなブログ #wordpress #架空請求 #迷惑メール #詐欺メール #注意喚起 #拡散希望 #フィッシング詐欺 #クレジットカード #Amazon
投稿日 2021/2/21 21:00 書いた人Mikoto Mikaka