おかしいな荷物が届く予定はないのにヤマト運輸から【クロネコメンバーズ】大至急!配達状況お問い合わせという身に覚えのない迷惑メールが届きました
迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きウンザリしています。
今回は荷物が届く予定がないのにヤマト運輸(クロネコヤマト)から
【クロネコメンバーズ】大至急!配達状況お問い合わせ
という身に覚えの無い詐欺メールが来たので、実際にメールが来た時の対処方法とフィッシングサイトに登録するとどうなるのか実験してみました。
この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。
とても危険な実験をしています皆さんは絶対にマネをしないで下さいね
クロネコヤマトから【クロネコメンバーズ】大至急!配達状況お問い合わせ
From:ヤマト運輸kuronekoyamato@da89d4b.cn
件名:【クロネコメンバーズ】大至急❗️配達状況お問い合わせ
ヤマト運輸をご利用いただきありがとうございます。
ただいま、お客様の荷物の情報が欠落していただきしたので、荷物が正常に配達しておりません。なお、情報を確認してから、配達が再開していただきます。
大変ご迷惑をおかけしましたことをお詫び申し上げます.
以下、ご登録内容をご確認ください。
情報更新はこちらから(偽サイトのリンク先)
※このメールアドレスは送信専用になっております。本メールに返信いただきましても、お答えする事は出来ませんのでご了承願います。
お問い合わせはこちらからお願いします。
https://c-faq.kuronekoyamato.co.jp/(アドレスはクロネコヤマトのよくあるお問い合わせになっている)
ヤマト運輸株式会社
メールのリンク先からクロネコヤマトの偽サイトに移動する
お使いの環境によってGoole・Yahoo・ウイルス対策ソフトなどから悪意のあるユーザーによってソフトウェアのインストールや
個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うように誘導する可能性がありますと表示されますが
警告メッセージを無視して進むとクロネコヤマトにそっくりな偽サイトのログインが表示されます。
本物か偽サイトかを区別するにはアドレスで確認すれば簡単に分かり今回の場合は?
www.vcpwqz.cn(中国のアドレス)
クロネコメンバーズとは全く関係が無いので偽サイトだと分かります。
クロネコヤマトの偽サイトに適当な情報を入力
警告メッセージを進むとクロネコヤマトの偽サイトに移動し重要なお知らせとしてヤマト運輸を名乗る迷惑メールや電話に注意してくださいなどの注意喚起がありますがこちらは偽サイトです。
本人確認が必要という事なのでヤマト運輸の偽サイトに適当な情報を入力を入力しますが間違ってここまで来てしまった方はブラウザを閉じてください。
名前: 座 適当
フリガナ: ザ テキトウ
電話番号: 110
郵便番号: 111-1111
ご住所: 北海道沖縄市
番地: 9999番地111111地
建物名: 適当マンション999
配達状況の確認の為に名前と住所を適当に入力して個人情報の確認をクリックするとなぜか?
再発送は䓢人の身分を検証する必要があって、あなたの常用のカード番号を入力してください。
100円控除を身元確認にしてご本人であることを確認する認証完了から1営業日以内にクレジットカードに返金されますと表示されるのでクレジットカード情報を適当に入力します。
クレジットカード番号: 4979-6900-1234-5678
有効期限: 10/22
セキュリティーコード: 1234
偽サイトの場合はクレジットカード情報の桁数を合わせないとエラーで再入力を求められますが、有効期限は切れていてもエラーにはなりませんでした。
名前・配達先・クレジットカード情報を入力して次のページに移動すると?
個人認証が完了し荷物の状況が更新されました
できるだけ早く荷物を再配達します、何か質問があればご連絡くださいオンラインカスタマーサービスヤマト運輸公式、皆さまがお荷物を受け取られる時、送られる時に
より簡単に、便利にご利用いただける様々なサービスをアプリでご提供しています、ぜひダウンロードくださいと表示され
約10秒後位に本物のクロネコヤマトのWebページにリダイレクトされます。
【クロネコメンバーズ】大至急!配達状況お問い合わせという身に覚えのない迷惑メール(まとめ)
今回はヤマト運輸(クロネコヤマト)を偽る架空請求業者から
【クロネコメンバーズ】大至急!配達状況お問い合わせという迷惑メールに登録するとどうなるのかを紹介しました。
そしてフィッシング詐欺に騙されないようにする為に注意する事は?
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限らりませんがメールの文章を見ると翻訳ソフトを使ったような少し変な文章なので
区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。
例えばamazonの場合本物のサイトはamazon.co.jpですが
偽物のサイトはannazon.co.jpでmの部分がnnやoznなっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
フィッシングサイトに間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して被害届を提出しないと保証適用外で自分で使ってないのに全額支払わないといけなくなります。
絶対にマネをしないでください
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
とても危険な実験をしています絶対にマネをしないで下さいまた怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います
小春六花さんがamazonの偽サイトに登録した実験動画ですYouTubeではフィッシングサイトに登録するとどうなるのか実験した動画を上げています。