ネットリテラシー

Amazon詐欺メール今度は「支払情報一致していません」だって

Amazon

更新記録2020.08.29:詳細追加

スポンサーリンク
じぇいかわ
じぇいかわ

最近活性化してきたAmazon詐欺メール、今度は「支払情報一致していません」と言うタイトル

ここ数日活性化してきているAmazon詐欺メールですが、この新しいパターンの詐欺メールが2日連続できております。

すごいのは2日連続同じですが、注文日はちゃんと違っているんですね。芸が細かいなぁ〜。

 

そして今までと違う所は、ほとんどAmazonと同じURLで本物に見える詐欺サイトで2重の誘い込みをしていることなんです。

 

今日はこの新型の詐欺メールについて紹介しますので、興味が有る方は最後まで読んでくださいね。

 

支払情報一致していません」と言う新型詐欺メールの2重の誘い込みについて情報を知ることが出来ます。

 

 

やってきた詐欺メール楽天詐欺メールっぽい

やってきた詐欺メール楽天詐欺メールっぽい

従来の詐欺メールは、Amazonアカウント云々と言う話を直接言っておりました。このパターンは結構出回っており、なかなか引っかからなくなってきたので、今回は支払いに引っ掛けて騙そうとしているみたいですね。

ヘッダーからチェックしていくと、ここのところよく使われている発信元とメアドでした。

人気 》効果抜群 実体験済み ウイルスバスタークラウド

発信元はAmazon.co.jpとなっており、そもそも発信元としてはドメイン付きなんておかしいよね。素直にAmazonのほうがまた信憑性がある。

メアドはno-reply@amazon.co.jpで、これまた有りそうなメアド。多分これも偽装しているんでしょうね。

もしこれが、発信元がAmazonでこのメアドだったら、初めて受け取った人は焦って騙される人はいるかもしれない。

そしてタイトルが、「支払情報一致していません」でしょ、ちょっとだけ本物ぽくて焦るかも・・・

 

でもさ、よくよく考えたら「支払情報一致していません」なんていうタイトルはメーカーからのメールタイトルとしては有り得ないよね。

このようにダイレクトな記述ではなく、お客様に不安を与えないように「支払情報についてのお知らせ」とかになるんじゃないかな。

 

 

 

支払情報一致していません」メール、肝心の本文はこれだ!

「支払情報一致していません」メール、肝心の本文はこれだ!

さて、実際の本文を見ていきましょう。おかしなところは本文表示の後で説明しています。

「支払情報一致していません」

 

最初の、お客様のアカウントで異常な行為が検出されたため、お客様の注文と Amazon アカウントを停止させていただいております。と言う文章は、Amazonアカウントが不正に使用されていると言う詐欺と同じ文章ですよね。

この表記はほとんどAmazon詐欺メールの定番になっていると言っていいかな。

もう一つの表記が尋常ではないという表現のしかたがありますね。

今回の場合には、この文章に加えて、購入してもいないような請求金額が書くことにより所謂恐怖を煽っているのかもしれませんね。

 

しかし、金額が書いてあっても購入品目がなかったら、普通は変だと思いませんか?

請求書の意味をなしていないのですが、詐欺グループは意識していないと言うか知らないんでしょうね。

 

すごいのは、注文番号は同じですが注文日だけはちゃんと毎回変わっているんです。芸が細かいね。

 

それでは、リンクを全部見ていきましょう。

最初にあるAmazon.co.jpの部分は、http://amazon.co.jp/となっています。完全にコピーした画面が開きますね。

正規のURLはhttps://www.amazon.co.jp/で、httpsですからそこから違いますが開いた画面が本物そっくりであることが大きなポイント。

 

httpとhttpsの違い

今やメーカーサイトでhttpsを使っていないサイトは皆無です。自分が運用しているこのサイトでも、httpsとなっており、ウェブページと遣り取りをする際に、暗号化されているかいないかの違いです。httpssはセキュリティのsになります。

このhttpsを使用しないと、ウェブページとやり取りする状態が全て見えてしまい、第三者によるデータの改竄が簡単にできてしまうのです。Googleは、数年前からhttpsの使用を推奨しており、httpsでないと順位を落とすような事も過去には言っておりました。

 

最後の方で、Amazonログインと失敗しているようなボタンの部分は、以下のURLでした。

https://login.amazon.co.jp.amazonsmdfjklweneswewer.xyz/

いかにも本物っぽいURLの後ろにいい加減なドメインが追加されており、驚くことにここではhttpsを使っているんです。最初の部分でhttpsを使ってしまうと、本物のAmazonのサイトにリンクしてしまうので、この部分ではhttpsを使えなかったのでしょう。

しかし、よく見ればamazon.co.jpの後に.がついて意味不明なドメインにが追加されており、最後が.xyzだから完全に詐欺だよね。

 

コマーシャルサイトは、基本xyzなんて言うドメインは使用しません。

 

一番下に有るAmazon.co.jpのURLはhttp://amazon.co.jp/で最初のURLと一緒の偽物サイトへの誘導リンクです。

 

多分、本物そっくりに作ってありますので、このログインから入るとIDとPWを窃取されてしまうんでしょうね。

もしかしたら、自分の推測ですが実は詐欺グループはこちらの偽URLから情報窃取をすることが目的で、本文側はワザと偽物と思わせているのかとも思いました。

 

 

 

支払情報一致していません まとめ

支払情報一致していません まとめ

活性化してきたAmazon詐欺メール、今回は一番新しいパターンの「支払情報一致していません」と言うパターンの紹介をしました。

 

本文自体は、結構よく見れば手落ちのような部分が多々あるので、これ詐欺っぽいなって感じるのですが、更にAmazon.co.jpと言うリンクをクリックすると、本物そっくりの詐欺メージが開くようになっており、間違ってログインをクリックすれば、そちらでも窃取できるようになっている。

 

詐欺も2重になっているってことですかね。

詐欺グループはどちらかで騙せれれば良いかと思っているように見えますが、実は偽URLから情報窃取をすることが目的で、本文側はワザと偽物と思わせているのかとも感じる節もありました。

 

いずれにしても、相変わらず全然関係ないメアドに送られてきているので、その時点で詐欺ってわかるんですけどね。

これは自分から、こういうメールを受け取った人へのアドバイスです。

 

普通、このような情報はメーカーはメールでは絶対に配信しませんので、受け取ったら100%詐欺と思って間違い有りません。

 

こんなメール受け取っても、すぐに捨ててしまいましょうね。

 

ABOUT ME
じぇいかわさき
進撃の社畜/弱小プロブロガー 本ブログは、還暦で定年の世代の筆者が、まだまだやれるという事を証明するために新たな事に挑戦した事を情報発信しているブログです。同世代の人達に対して、まだまだいろいろと頑張れる、第二の人生を楽しく生きていく為に現状維持は退化、失敗の反対は行動しないことを座右の銘とし、思い立ったことにチャレンジした記録です。また、せっかく稼いだ収益を騙し取られないように、毎日来る迷惑メールなどのネットリテラシーについても情報発信をしています。 このブログは ネットリテラシー ブログ 働くこと について書いており、第二の人生で頑張る同世代の心に刺さる記事を目指してます。人生100年、まだまだがんばれます。 >> Twitterをフォローする