おかしいなAmazonからアカウントの停止通知とセキュリティーコードが送られてきました
迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きウンザリしています。
今回はAmazonを偽る架空請求業者からアカウントの停止通知という詐欺メールが来たので、実際にメールが来た時の対処方法と登録するとどうなるのか?紹介します。
この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。
とても危険な実験をしています皆さん絶対にマネをしないで下さい
Amazonを偽る架空請求業者からのメール内容
件名: 通知 From: admin-amaz…(admin@amanome.email) 発信元:admin@amanome.email アカウントの停止通知 サ支払い方法の选択に问题がある场合は,アカにントに登录されている他の有效な支払い方法から料金を请求する场合があります。 のセキュリティコード:8568SYB お支払い方法を管理するには,ここをクリックしてください 规ライバシー规约は,お客様がアマゾンサービスを利用される偶尔にも适用されますのお読みになり,お読みになり,ご理解いただきますようお愿いいたします。 アマゾンは,その裁量の下で予告なく,サービスの拒绝否,アカウントの停止,アマゾンサービスの利用许诺の解除,コンテンツの削皮除と编集,ご注文のキャンセル,キャンペーまたはプンまたはプロモーション等の変更変停止を行う権利を留保します。 日本でのお问い合わせ先 アマゾンジャパン合同会社 东京都目黒区下目黒1-8-1 〒153-0064 ア またはそ ンジャパン合同会社 Eメール:jasper @amazonr.com1996-2021,ADA-TOKYO.COM,Inc。またはその关连会社
Amazonの偽サイトを覗いてみた
Amazonの迷惑メールのリンク先をクリックしてするとYahooの警告画面が表示され
ご確認ください!あなたがアクセスしようとしている下記のリンク先はYahoo JapanのサイトではありませんIDやパスワードを要求するサイトにご注意くださいと表示されますが
警告メッセージを無視して迷惑メールのリンクからAmazonの偽サイトに移動しますが皆さんはメールを削除してくださいね
Amazonの偽サイトにログインする
偽サイトのアドレスはamazmor.xyz/ap/signinでAmazonのアドスとは全く関係ありません
Eメールまたは携帯電話番号: suteakaunto@desu.com
パスワード: damasarenaiyo
Amazonの偽サイトにログインする為に適当なメールアドレスとパスワードを入力してログインします。
本物のAmazonサイトでは登録したアカウント以外では入力に誤りがありますと表示されますがエラーメッセージは表示されずに次に進む事が出来ます。
アカウント情報をご確認ください
適当なメールアドレスとパスワードを使ってAmazonの偽サイトにログインするとアカウント情報をご確認くださいと表示され名前・生年月日・連絡先を入力する画面が表示されます。
注意:アカウントのセキュリティーを保護するために、我々はアカウントへのアクセスを復元する前に、あなたの身元を確認する必要があります。
アカウント情報を入力する画面のアドレスはamazmor.xyz/ap/billingverificationです。
国地域: 日本
氏名: みこと
誕生日: 2021/12/31(未来日でも大丈夫)
郵便番号/都道府県/住所: 999-99999 山梨県あああああ\(^o^)/!!!
会社名: ㈱みこと 電話番号: 5757-5252
適当に入力したら次に進むをクリックします。
お支払方法の確認追加
名前・住所・連絡先を適当に入力するとクレジットカード情報を入力する画面に移動しVISA/Mastercard /JCBcardなどを登録する事が出来ます。
お支払方法・新しい支払情報を確認または、追加するお客様個人情報を安全に送信する為にはSSL暗号化通信を利用し、第三者によるデータ改ざんや盗用を防いでいます。
カード番号: 4272-6966-2343-1121
クレジットカード番号: THE TEKITOU
有効期限: 12/2030 セキュリティコード: 123
偽サイトの場合は適当に入力してもエラーが表示されずに次に進む事が出来ますが
クレジットカード情報画面ではカード番号の桁数を合わせないと次の画面には進む事が出来ないのでエラーが表示されないように適当に入力したら情報を確認をクリックして次に進みます。
本人認証サービス(3Dセキュア)
クレジットカード情報を適当に入力したら次は本人認証サービス(3Dセキュア)の確認画面に移動します。
ここではVISAカードのインタネットサービスパスワードを入力します。
本人認証サービス(3Dセキュア)を確認するアドレスはamazmor.xyz/ap/secureです。
Added Protection
お客様のご利用カード会社インターネットサービスパスワードをご入力ください。
加盟店名:amazon.co.jp
ご利用金額:0 JPY
ご利用日:2021/05/08
カード番号:**** **** **** 1121
カード名義人:HTE TEKITOU
パスワード:damasarenaiyo
全ての情報を入力すると本物のAmazonサイトにリダイレクトされます。
ここまでの名前・連絡先・クレジットカード情報を入力したら送信をクリックしますが間違ってきてしまった方は絶対にクリックしないでください
Amazonを偽るアカウントの停止通知がきた(まとめ)
今回は『Amazon』を偽る架空請求業者のアカウントの停止通知という詐欺メールに登録するとどうなるのかを紹介しました。そしてフィッシング詐欺に騙されないようにする為には
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。
メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。
例えばamazonの場合本物のサイトはamazon.co.jpですが
偽物のサイトはannazon.co.jpでmの部分がnnやαになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
フィッシングサイトに間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。
この3つに注意すれば被害に合う確率を大幅に下げる事が出来ます。
絶対にマネをしないでください!
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
とても危険な実験をしています絶対にマネしないで下さいまた怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います
