詐欺Amazon!三度の来襲!励んでますね(><)
先日、再来したアマゾン詐欺メール報告をしたのですが、今週末は時間差攻撃で2通の詐欺メール到来!どんな使徒なんだろう(遠い目)
22:09と23:26に立続けに来ました。
今回は添付メールがあると警戒されてしまうと気が付いたのかロゴの添付なしです。
怖いわ。
2通来たけれど、ブラウザから警戒なし!
週末に2通続けてフィッシングメール。
見えにくいですが、件名は違っているのに、メルアドはちょっと似ています。
件名: お使いのAmazon.IDがロックされます. サービス番号:4688542278
日時: 2019年2月23日 22:09:50JST
件名: 異常な活動 – アカウントを保護して下さい。
日時: 2019年2月23日 23:26:27JST
ここからは便宜上、メルアドにちなんで、最初に来た方を【a3】、後から来た方を【a13】と呼びますね。
まず【a3】の本文です。
アカウント検証
検証番号: %3C% %8N%%TO%(コピペして初めて現れる文字列です)
ご注意ください!
大変申し訳ございません、あなたのアカウントは閉鎖されます。
あなたのアカウントAmazonを更新できませんでした、これは、力ードが期限切れになったか、
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
Amazonをご利用いただきありがとうございますが、
アカウント管理チームは最近Amazonアカウントの異常な操作を検出しました。
アカウントを安全に保 ち、盗難などのリスクを防ぐため、
アカウント管理チームによってアカウントが停止されています。
24時間以内にあなたの情報を更新しない場合、
アマゾンアカウントで何ができるか的を絞ってください。
アカウント検証
なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。
当社はお客様のアカウント情報に完全に満足しておらず、
引き続きサ ービスを継続的にこ利用いただくためにアカウントを更新する必要があります。
-----------------------------------------------------------------------------------------------
カスタマーサービス またのご利用をお待ちしております。
Amazon.co.jp
Bl46AOESXqRlr4ZZPRJwzNWt8DVBginwfz69ktZPYQdL9Vdj4Y6KBgHJ0Xi6nHsZHQVAZWssVwFL9vOPPTzqUdA5ij(コピペして初めて現れる文字列です)
サービス番号がなにげに嫌な感じです。
次に【a13】の本文です。
アカウント検証
検証番号: %3C% %8N%%TO%(コピペして初めて現れる文字列です)
ご注意ください!
大変申し訳ございません、あなたのアカウントは閉鎖されます。
あなたのアカウントAmazonを更新できませんでした、これは、力ードが期限切れになったか、
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
Amazonをご利用いただきありがとうございますが、
アカウント管理チームは最近Amazonアカウントの異常な操作を検出しました。
アカウントを安全に保 ち、盗難などのリスクを防ぐため、
アカウント管理チームによってアカウントが停止されています。
24時間以内にあなたの情報を更新しない場合、
アマゾンアカウントで何ができるか的を絞ってください。
アカウント検証
なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。
当社はお客様のアカウント情報に完全に満足しておらず、
引き続きサ ービスを継続的にこ利用いただくためにアカウントを更新する必要があります。
------------------------------------------------------------------------------------------------------------
カスタマーサービス またのご利用をお待ちしております。
Amazon.co.jp
ZzUyd9P174qBxIY3lncSOGw3Mi1nXbr13bCmCBvGenkzZTrPnfqIqWcrn6GdiymzwQ5pEpviEJpRjGC6O(コピペして初めて現れる文字列です)
長くてすみません。どちらも前回来た詐欺メールと同じ文言です。
違いはロゴが無い事、最後のアマゾンサイトのトップに飛ぶリンクが1つになっているところです。
今回のメールが危険と思われるところは、1日近く経って、こちらからクリック侵入しても、ブラウザの警告が出ないことです。
いつもの警告が出ないので、偽アマゾンIDでログインしてみた
今回、まったくブラウザから警告が出ません。
こうなったら、行ってみましょう。行けるところまで(^^;)
では、このメールにある「アカウント検証」をクリック。
【a3】【a13】共にクリック!
【a3】
【a13】
どちらも同じ画面に飛びました。
この画面下にある青文字3つと「パスワード」の処の青文字は、クリックしても無反応でした。
メルアドとパスワを入れないでログインを押すと、
とか出てきます。
そして、「ログイン状態を保持する。」はチェックすると反応しました。
ここから、偽サイトにログインしてみます。
なぜログインしようと思った?
それは、もしかしたら、あり得ない偽物IDでも反応するのではないか?と考えたからです。
警告が出ないからという理由ではありません。あくまでも。
【a3】【a13】共に、ウソのメルアドとパスワでログインしてみます(笑)
【a3】
【a13】
【a3】【a13】共に、「ログイン状態を保持する。」に勝手にチェック入る。
GO!「ログイン」
この画面になりました。
右上の「アカウント」をプルダウン。
この3つの文字列はクリックしても、なにも反応しませんでした。
では、「続ける」をクリック。
こんな画面です。下の「月」と「年」は反応して、プルダウンで数字がでます。
さすがにウソカード情報は入力できず、ここで撤退しました。
午後8時すぎにブラウザに警告が出るようになる
作業中の午後8時過ぎ、警告なく入ることができたこのフィッシングサイトに、警告が出るようになりました。
通報があったのでしょうか?
ここに表示されているURLが「w w w. amazon-verefication .jp」
verefication=検証としているのが嫌ですね。
とすると、この手の詐欺メールは警告が出るまでにタイムラグがあるという事ですね。
このようなフィッシングメールを受け取った場合は焦る事無く、メールにある妙な情報を見つけたようと見方を変えてみたり、ネットで検索してみたりして、どのような手合いのメールなのか確認しましょう。
ちなみに、先日の「詐欺Amazon再び 異常な活動-クリックしてサイトを確認してみた」メールのサイトは、消えていました。
この時のサイトのURLは「w w w. amozon .jp」、アモゾンかい!
何度も何度も消えては甦る、怖い存在だと思います。
今回、警告が出るまでにタイムラグがあるという事が判ったので、ご注意ください。
