おかしいなアマゾンからカスタマセンターからのご案内という身に覚えの無いメールが怪しいメールが届きました
迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から身に覚えの無い詐欺メールがたくさん届きウンザリしています。
今回はAmazonを偽る架空請求業者からカスタマセンターからのご案内という詐欺メールが来たので実際にメールが来た時の対処方法と登録するとどうなるのか?紹介します。
この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。
とても危険な実験をしています皆さん絶対にマネをしないで下さい
カスタマセンターからのご案内
件名:カスタマセンターからのご案内
From:Amazon.co.jp(apikey@inamazoncardjoiningmail.cyou)
発信元:inamazoncardjoiningmail.cyou
Amazonサポート | Amazonアソシエイト
あなたのAmazοnのアカウント:〇〇〇@yahoo.co.jp弊社のモニタリングにより。
普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうですログイン日時:2021/07/16 4:30:08
IPアドレス:42.150.67.25
装備:Linux; U; Android 8.1.0
場所:埼玉県 朝霞市
Amazon会員個人情報を確認する必要があります。今アカウントを確認できます。
続けるにはこちらをクリック(偽サイトへのリンク)
なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
本メール内のお客様の漢字氏名が正しく表記されない場合がございます。ご了承ください。
弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
本メールアドレスは送信専用となり、返信はお受けしておりません。
Amazon.co.jpからの連絡とフィッシングの見分け方について
発行元:アマゾンジャパン
Amazonの偽サイトを覗いてみた
偽サイトにアクセスしようとしています。(偽サイトのアドレス)では悪意のあるユーザーによってソフトウェアのインストールや
個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うように誘導する可能性がありますと表示されますGoogleから注意喚起メッセージが表示されますが
警告メッセージを無視してAmazon(アマゾン)を名乗る迷惑メールのリンクから偽サイトに移動しますが皆さんはメールを削除して下さいね
Amazon(アマゾン)の偽サイトに偽情報を入力
偽サイトのアドレスはrestassured.top/signin/signin.php?loginでAmazonのアドスとは全く関係ありません
本物のサイトと区別出来ないくらいに作りこんでいますがAmazon(アマゾン)の偽サイトになります。
まずはEメールか携帯電話番号を使ってAmazonの偽サイトにログインします。『利用規約』『プライバシー規約』『お困りですか?』をクリックしても他のページには移動しません。
ID: suteakaunto@desu.com
パスワード: damasarenaiyo
偽サイトの場合は適当に入力しても次の画面に進むのでいつものステアカウントを使って次に進みます皆さんはブラウザを閉じてくださいね
請求先住所を更新する
適当なメールアドレスとパスワードを使ってAmazonの偽サイトにログインすると請求書先住所を更新すると表示されるので適当な名前住所を入力して継続するをクリックします。
請求先住所を更新する画面のアドレスはrestassured.top/signin/homepage/?update_billingです。
氏名: ああああああああ
都道府県: 福島県
住所: 111-1111 ???????\(^o^)/(記号顔文字でも大丈夫)
電話番号: 1111111111111
生年月日: 1911/2/31
請求書先情報を適当に入力したら断続するをクリックして次のページに移動します。
お支払方法を更新する
名前・住所・連絡先を入力すると更新するまでアカウントにアクセスできませんと
表示されるので適当に画面クレジットカード情報を入力しますが
カード番号の桁数を合わせないと入力に誤りがありますと表示され次の画面には進む事が出来ないのでエラーがでないように入力します。
お支払情報を更新する画面のアドレスはrestassured.top/signin/homepage/Card.php?Update_Your_Cardです。
カード名義: MIKOTO MIKAKA
カード番号: 4297-6900-2345-1211
有効期限: 12/2031
セキュリティーコード: 1111
本人認証サービス(3Dセキュア)
クレジットカード情報を適当に入力したら次は本人認証サービス(3Dセキュア)の確認画面に移動します。ここではVISAカードのインタネットサービスパスワードを入力します。
本人認証サービス(3Dセキュア)を確認するアドレスはrestassured.top/signin/homepage/secure.php?Useurty_info_vbvです。
適当に入力.png)
カード名義人: MIKOTO MIKAKA
銀行名: CREDIT LYONNAIS
カード番号: VISA-1211
セキュリティコード: \(^o^)/
電子メールアドレス
クレジットカード情報を適当に入力すると電子メールアドレスの設定ページに移動するので適当に入力します。
本人認証サービス(3Dセキュア)を確認するアドレスはrestassured.top/signin/homepage/email.php?Link_Youre_Emailです。
Email: suteakaunto@desu.com(存在しないメールアドレスです)
パスワード: damasarenaiyo
おめでとう
手続きが完了すると
おめでとうと表示される本物のAmazonサイトにリダイレクトされアドレスはrestassured.top/signin/homepage/success.php?Congratulationsです。
おめでとう今あなたは私たちサービスをたのしむことができます信頼できるサービスをお選びいただきありがとうございますアカウントは24時間以内に確認されます10秒以内にアカウントにリダイレクトされます。
Amazonから身に覚えが無いカスタマセンターからのご案内(まとめ)
今回は『Amazon』を偽る架空請求業者から身に覚えの無い
カスタマセンターからのご案内という詐欺メールに登録するとどうなるのかを紹介しました。そしてフィッシング詐欺に騙されないようにする為には
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。
メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。
例えばamazonの場合本物のサイトはamazon.co.jpですが
偽物のサイトはannazon.co.jpでmの部分がnnやαになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
フィッシングサイトに間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。
この3つに注意すれば被害に合う確率を大幅に下げる事が出来ます。
絶対にマネをしないでください!
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
とても危険な実験をしています絶対にマネしないで下さいまた怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います
