『詐欺メール』Amazonを名乗る架空請求業者からAmazonプライムの自動更新設定を解除いたしました!番号:158773166395という怪しい迷惑メールが届いたので登録しました

ことみ

おかしいなAmazonプライムの自動更新設定を解除いたしました!と怪しい迷惑メールが届きました

迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きウンザリしています。

今回はAmazon(アマゾン)を名乗る架空請求業者から『Amazonプライムの自動更新設定を解除いたしました!』という詐欺メールが来たので、実際にメールが来た時の対処方法と登録するとどうなるのか?実験してみました。 

この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。

みこと

とても危険な実験をしています絶対にマネをしないで下さいね

Amazon (アマゾン)を名乗る迷惑メールの内容

こちらがAmazon(アマゾン)を名乗る架空請求業者から届いた迷惑メールの内容です。

件名: Amazonプライムの自動更新設定を解除いたしました!番号:158773166395

From: amazon(Amazon@amazon-3.xyz)

クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。
 
また、Amazonプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するにはこちらをクリックしてください)。早めにお手続きの程よろしくお願い致します

継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。

会員情報の管理画面で確認

なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
 
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

Amazonサービスをご利用いただき、ありがとうございました。

Amazon.co.jp  カスタマーサービス  

ことみ

Amazonプライム会員ですが年間契約の更新をしたばかりなのに解除しましたというメールは怪しいですね
Amazonを名乗る架空請求業者から届いたメールアドレスはAmazon@amazon-3.xyzでAmazonとは全く関係ないアドレスです。

Amazonの偽サイトを見てみた

みこと

それではRakutenを名乗る架空請求業者から届いた『迷惑メール』のリンク先から偽サイトに移動しますが皆さんはメールを削除して下さいね

Googleから⚠偽サイトにアクセスしようとしています。(偽サイトのアドレス)では悪意のあるユーザーによってソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うように誘導する可能性がありますと表示されます。

偽サイトのアドレスはhttp://amazon.co.jp.info.cindylove55.tk/でAmazonのアドレスとは全く関係のないアドレスです

Amazonの偽サイトに偽情報を入力

警告を無視して次に進むとAmazon(アマゾン)の偽サイトに移動するとログイン画面が表示されてEメールまたは携帯電話番号を入力する画面が表示されます。

本物のサイトで適当なアカウントを入力すると『ユーザID』『パスワード』の入力に誤りがあるか登録されていません。正しい『ユーザID』『パスワード』を入力してもログインできない場合はこちらからパスワードの再入力を行ってくださいとエラーメッセージが表示されますが

ことみ

偽サイトの場合は適当に入力しても次の画面に進むのでいつものステアカウントを使って次に進みます皆さんはブラウザを閉じてくださいね

ステアカウントID: suteakaunto@desu.comと入力して次へ進むをクリックします。

請求先住所を更新する

ステアカウントを使ってログインするとAmazonの請求先住所を更新する画面に移動します。Amazon風に作り込まれていますが『注文履歴』『カート』などをクリックしてもダミーリンクで他のページには移動しません。

みこと

本物のAmazon風に作り込まれていますが偽サイトです更新するまでアカウントにアクセスできないので適当な情報を入力します

氏名: mikotomikaka

住所: 212-0011 広島県沖縄市????・・・・・・・

電話番号: 03-090-8848

生年月日: 1900年1月1日

適当に入力したら継続するをクリックします。

お支払い方法を更新する

みこと

次の画面ではクレジットカードの情報を入力する画面に移動するので適当に入力します。ココまできてしまった方はブラウザを閉じてください

カード名義人: MIKOTO MIKAKA

カード番号: 4270-6900-7616-8231

有効期限: 2020年5月(期限が切れています)

セキュリティコード: 123

クレジットカード番号の桁数を合わせないと入力に誤りがありますと再入力を求められますが有効期限が切れていも次に進む事ができました。

クレジットカードの情報を適当に入力して断続するをクリックするとカード情報のパスワードの確認画面に移動します。

ことみ

クレジットカードのパスワードは適当に『damasarenaiyo』と入力して送信ボタンをクリックします

メールをリンク

クレジットカードの情報を入力したら電子メールアドレスを確認する画面に移動します。

メールアドレス: suteakaunto@desu.com

パスワード: あああああああああ(平仮名でも大丈夫です)

全ての情報を入力して送信をクリックして次に進むと
おめでとう
今、あなたは私たちのサービスを楽しむことができます信頼できるサービスをお選びいただきありがとうございますアカウントは24時間以内に確認されます
10秒以内にアカウントにリダイレクトされます。

自動的に本物のAmazonのサイトに移動します。

Amazonを名乗る迷惑メール(まとめ)

今回は『Amazon』を名乗る架空請求業者から届いた詐欺メールに登録するとどうなるのかを紹介しました。そしてフィッシング詐欺に騙されないようにする為には

注意すること
契約内容の確認は公式サイトから
アドレスで確認する
間違って登録してしまった場合は

契約内容の確認は公式サイトから

迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。

アドレスを確認する

メールのリンク先からログインする場合はアドレスを確認しましょう。例えばamazonの場合本物のサイトはamazon.co.jpですが、偽物のサイトはannazon.co.jpでmの部分がnnになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。

フィッシングサイトに間違って登録してしまった場合は

間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。

このあたりに注意すれば被害に合う確率が低くなります

最後に

最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。

みこと

とても危険な実験をしています絶対にマネをしないで下さいね。また怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います

#みことにおまかせ/ひきこもりのブログ講座 #はてなブログ #wordpress #ワードプレス #架空請求 #迷惑メール #詐欺メール #注意喚起 #拡散希望 #フィッシング詐欺 #クレジットカード #Amazon #アマゾン #アマゾンプライム

投稿日 2020/08/09 21:00 書いた人Mikoto Mikaka




コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です