更新記録2020.08.29:詳細追加

最近活性化してきたAmazon詐欺メール、今度は「支払情報一致していません」と言うタイトル
ここ数日活性化してきているAmazon詐欺メールですが、この新しいパターンの詐欺メールが2日連続できております。
すごいのは2日連続同じですが、注文日はちゃんと違っているんですね。芸が細かいなぁ〜。
そして今までと違う所は、ほとんどAmazonと同じURLで本物に見える詐欺サイトで2重の誘い込みをしていることなんです。
今日はこの新型の詐欺メールについて紹介しますので、興味が有る方は最後まで読んでくださいね。
やってきた詐欺メール楽天詐欺メールっぽい

従来の詐欺メールは、Amazonアカウント云々と言う話を直接言っておりました。このパターンは結構出回っており、なかなか引っかからなくなってきたので、今回は支払いに引っ掛けて騙そうとしているみたいですね。
ヘッダーからチェックしていくと、ここのところよく使われている発信元とメアドでした。
発信元はAmazon.co.jpとなっており、そもそも発信元としてはドメイン付きなんておかしいよね。素直にAmazonのほうがまた信憑性がある。
メアドはno-reply@amazon.co.jpで、これまた有りそうなメアド。多分これも偽装しているんでしょうね。
もしこれが、発信元がAmazonでこのメアドだったら、初めて受け取った人は焦って騙される人はいるかもしれない。
そしてタイトルが、「支払情報一致していません」でしょ、ちょっとだけ本物ぽくて焦るかも・・・
でもさ、よくよく考えたら「支払情報一致していません」なんていうタイトルはメーカーからのメールタイトルとしては有り得ないよね。
このようにダイレクトな記述ではなく、お客様に不安を与えないように「支払情報についてのお知らせ」とかになるんじゃないかな。
「支払情報一致していません」メール、肝心の本文はこれだ!

さて、実際の本文を見ていきましょう。おかしなところは本文表示の後で説明しています。

最初の、お客様のアカウントで異常な行為が検出されたため、お客様の注文と Amazon アカウントを停止させていただいております。と言う文章は、Amazonアカウントが不正に使用されていると言う詐欺と同じ文章ですよね。
この表記はほとんどAmazon詐欺メールの定番になっていると言っていいかな。
もう一つの表記が尋常ではないという表現のしかたがありますね。
今回の場合には、この文章に加えて、購入してもいないような請求金額が書くことにより所謂恐怖を煽っているのかもしれませんね。
しかし、金額が書いてあっても購入品目がなかったら、普通は変だと思いませんか?
請求書の意味をなしていないのですが、詐欺グループは意識していないと言うか知らないんでしょうね。
すごいのは、注文番号は同じですが注文日だけはちゃんと毎回変わっているんです。芸が細かいね。
それでは、リンクを全部見ていきましょう。
最初にあるAmazon.co.jpの部分は、http://amazon.co.jp/となっています。完全にコピーした画面が開きますね。
正規のURLはhttps://www.amazon.co.jp/で、httpsですからそこから違いますが開いた画面が本物そっくりであることが大きなポイント。
最後の方で、Amazonログインと失敗しているようなボタンの部分は、以下のURLでした。
https://login.amazon.co.jp.amazonsmdfjklweneswewer.xyz/
いかにも本物っぽいURLの後ろにいい加減なドメインが追加されており、驚くことにここではhttpsを使っているんです。最初の部分でhttpsを使ってしまうと、本物のAmazonのサイトにリンクしてしまうので、この部分ではhttpsを使えなかったのでしょう。
しかし、よく見ればamazon.co.jpの後に.がついて意味不明なドメインにが追加されており、最後が.xyzだから完全に詐欺だよね。
一番下に有るAmazon.co.jpのURLはhttp://amazon.co.jp/で最初のURLと一緒の偽物サイトへの誘導リンクです。
多分、本物そっくりに作ってありますので、このログインから入るとIDとPWを窃取されてしまうんでしょうね。
もしかしたら、自分の推測ですが実は詐欺グループはこちらの偽URLから情報窃取をすることが目的で、本文側はワザと偽物と思わせているのかとも思いました。
支払情報一致していません まとめ

活性化してきたAmazon詐欺メール、今回は一番新しいパターンの「支払情報一致していません」と言うパターンの紹介をしました。
本文自体は、結構よく見れば手落ちのような部分が多々あるので、これ詐欺っぽいなって感じるのですが、更にAmazon.co.jpと言うリンクをクリックすると、本物そっくりの詐欺メージが開くようになっており、間違ってログインをクリックすれば、そちらでも窃取できるようになっている。
詐欺も2重になっているってことですかね。
詐欺グループはどちらかで騙せれれば良いかと思っているように見えますが、実は偽URLから情報窃取をすることが目的で、本文側はワザと偽物と思わせているのかとも感じる節もありました。
いずれにしても、相変わらず全然関係ないメアドに送られてきているので、その時点で詐欺ってわかるんですけどね。
これは自分から、こういうメールを受け取った人へのアドバイスです。
こんなメール受け取っても、すぐに捨ててしまいましょうね。
