おはようございます。じぇいかわさきです。詐欺メールの活動がチョット静かだな。
そう思っていたのですが、新たな脅威となる新パターンがやってきました。
Amazonからのメールなのですが、いつものアカウント情報不足のものではない。
Amazon USを装っていると思われ、明らかに新種のものです。受け取ったら破棄しましょう。

今度のメールは褒賞だ
今回、新たな脅威としてやってきたのは、Amazonから独占報酬が出たよという案内メールなんだ。
だから題名もいかにもっていう感じで、「your gift is waiting for confirmation !」となっている。
昔、ネットが始まったばかりの頃、よく海外の宝くじが当たりました!何時までの登録しないと、賞金が繰り越されてしまいます。ってメールが良く来た。
それとおなじような感じだよね。懸賞メールの現代版?
ただ、発信元がDear Customer xxxxxとなっており、xxxxxには自分のメアドの@より前が入っている。
ちなみに、アドレスは eBTOf@qvtagjas-o.uu.net で、全然Amazonとは関係ないアドレス。
[ads]
本文内容はHTMLメール
最近の詐欺メールは、デザイン性を重視して本物だと見せようと思っているのか、HTMLメールが多いですね。
送られてくる詐欺メール(IDやPW、及び個人情報を窃取しようと偽サイトに誘導するタイプ)は楽天にしても、Amazonにしても、Appleにしても、殆どHTMLメール。
ロゴの部分は、オリジナルサイトからリンクして使用しているパターンだ。
今回のやつもHTMLなので、貼り付けると崩れてしまいわかりにくくなるので、画像で添付する。

何故か、真ん中の画像だけが表示されなかった。
その部分に張られたリンクURLは”http://bit.ly/2Lgys9z“でメアドとも違っていました。
何かの短縮URLですね。怖くてクリックはしていませんが。
[ads]
Dear Amazon customer という後に自分のメアドの@寄り前が書かれており、このも”http://bit.ly/2Lgys9z“にリンクが張られていました。
Please accept our giftにもリンクが張られており、同じく”http://bit.ly/2Lgys9z“でした。
最後にあるConfire Hereにも、同じ”http://bit.ly/2Lgys9z“が埋め込まれていましたので、今回の誘導するための偽サイトのURLが”http://bit.ly/2Lgys9z“なんでしょうね。
ここまで来て気がついたのですが、amazonとロゴがなっている時点で、嘘だってわかりますね。文書内ではAmazonを使用していますから。
意外と、デザイン完成度を上げてきている割に、こういう小さなミスが残っているところが、いかにも詐欺メールだなって思います。
まとめ
今回の新たな脅威となる、amazonの詐欺メールですが、今までのアカウントが不正とか、パスワードが間違っているとか言う、不安を煽るタイプでは無い。
むしろ、あなたにamazonの独占懸賞が当たりましたよって、不安ではなく気持ちを向上させて、騙そうとする手口ですね。
しかし、残念なことにAmazonのUSからメールが来るような人は、多分AWSのアカウントを取得して、アマゾンアフィリエイトに使っている人だけですよね。
どうしても、APIを使用する場合、アクセスキーやシークレットキーが必要になりますので。
それ以外の、一般に商品購入でアマゾンを使用している人には、あまり関係ない事だと思います。
もし、このメールが日本語で書かれて、あなたは一定額を何時もアマゾンから購入していただいているので、独占懸賞として100ドル分のポイントを渡します。
なんて言われたら、騙される人が居るかも知れませんね。
でも、一般的な日本人のアマゾンユーザーの場合には、殆ど関係ない内容だと思うので、まず騙されませんよね。
いつも言うように、一般的な方は、英語のメールが来た時点で詐欺メール化、脅迫メールだと疑って間違いないと思います。
そういうメールは直ちに廃棄しましょう。
これが、自分の言いたかったことです。
明日、あなたのところにこのようなアマゾンからの懸賞メールが来るかもしれません。
直ぐに捨てるようにしましょうね。
[twt]
