おかしいなAmazonプライムの自動更新設定を解除いたしました!と怪しい迷惑メールが届きました
迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きウンザリしています。
今回はAmazon(アマゾン)を名乗る架空請求業者から
『Amazonプライムの自動更新設定を解除いたしました!』という詐欺メールが来たので、実際にメールが来た時の対処方法と登録するとどうなるのか?実験してみました。
この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。
とても危険な実験をしています絶対にマネをしないで下さいね
Amazon (アマゾン)を名乗る迷惑メールの内容
こちらがAmazon(アマゾン)を名乗る架空請求業者から届いた迷惑メールの内容です。
件名: Amazonプライムの自動更新設定を解除いたしました!番号:158773166395 From: amazon(Amazon@amazon-3.xyz) クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。 また、Amazonプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するにはこちらをクリックしてください)。早めにお手続きの程よろしくお願い致します 継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。 会員情報の管理画面で確認 なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。 アカウントに登録のEメールアドレスにアクセスできない場合 お問い合わせ: Amazonカスタマーサービス。 Amazonサービスをご利用いただき、ありがとうございました。Amazon.co.jp カスタマーサービス
Amazonプライム会員ですが年間契約の更新をしたばかりなのに解除しましたというメールは怪しいですね
Amazonを名乗る架空請求業者から届いたメールアドレスはAmazon@amazon-3.xyzでAmazonとは全く関係ないアドレスです。
Amazonの偽サイトを見てみた
それではRakutenを名乗る架空請求業者から届いた『迷惑メール』のリンク先から偽サイトに移動しますが皆さんはメールを削除して下さいね
Googleから⚠偽サイトにアクセスしようとしています(偽サイトのアドレス)では悪意のあるユーザーによって
ソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うように誘導する可能性がありますと表示されます。
偽サイトのアドレスはhttp://amazon.co.jp.info.cindylove55.tk/でAmazonのアドレスとは全く関係のないアドレスです
Amazonの偽サイトに偽情報を入力
警告を無視して次に進むとAmazon(アマゾン)の偽サイトに移動するとログイン画面が表示されてEメールまたは携帯電話番号を入力する画面が表示されます。
本物のサイトで適当なアカウントを入力すると?
『ユーザID』『パスワード』の入力に誤りがあるか登録されていません。
正しい『ユーザID』『パスワード』を入力してもログインできない場合はこちらからパスワードの再入力を行ってくださいとエラーメッセージが表示されますが
偽サイトの場合は適当に入力しても次の画面に進むのでいつものステアカウントを使って次に進みます皆さんはブラウザを閉じてくださいね
ステアカウントID: suteakaunto@desu.comと入力して次へ進むをクリックします。
請求先住所を更新する
ステアカウントを使ってログインするとAmazonの請求先住所を更新する画面に移動します
Amazon風に作り込まれていますが『注文履歴』『カート』などをクリックしてもダミーリンクで他のページには移動しません。
本物のAmazon風に作り込まれていますが偽サイトです更新するまでアカウントにアクセスできないので適当な情報を入力します
氏名: mikotomikaka
住所: 212-0011 広島県沖縄市????・・・・・・・
電話番号: 03-090-8848
生年月日: 1900年1月1日
適当に入力したら継続するをクリックします。
お支払い方法を更新する
次の画面ではクレジットカードの情報を入力する画面に移動するので適当に入力します。ココまできてしまった方はブラウザを閉じてください
カード名義人: MIKOTO MIKAKA
カード番号: 4270-6900-7616-8231
有効期限: 2020年5月(期限が切れています)
セキュリティコード: 123
クレジットカード番号の桁数を合わせないと入力に誤りがありますと再入力を求められますが有効期限が切れていも次に進む事ができました。
クレジットカードの情報を適当に入力して断続するをクリックするとカード情報のパスワードの確認画面に移動します。
クレジットカードのパスワードは適当に『damasarenaiyo』と入力して送信ボタンをクリックします
メールをリンク
クレジットカードの情報を入力したら電子メールアドレスを確認する画面に移動します。
メールアドレス: suteakaunto@desu.com
パスワード: あああああああああ(平仮名でも大丈夫です)
全ての情報を入力して送信をクリックして次に進むと
おめでとう 今、あなたは私たちのサービスを楽しむことができます信頼できるサービスをお選びいただきありがとうございますアカウントは24時間以内に確認されます 10秒以内にアカウントにリダイレクトされます。
自動的に本物のAmazonのサイトに移動します。
Amazonを名乗る迷惑メール(まとめ)
今回は『Amazon』を名乗る架空請求業者から届いた詐欺メールに登録するとどうなるのかを紹介しました。そしてフィッシング詐欺に騙されないようにする為には?
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。
メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。
例えばamazonの場合本物のサイトはamazon.co.jpですが
偽物のサイトはannazon.co.jpでmの部分がnnになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
フィッシングサイトに間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。
この3つに注意すれば被害に合う確率が低くなります
絶対にマネをしないでください
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
とても危険な実験をしています絶対にマネしないで下さいまた怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います
