ネットリテラシー

Amazon詐欺メール、今度は金額を贈与したなんて言ってきたぞ

じぇいかわ
じぇいかわ

毎回来るAmazon詐欺メールですが、今度は金額を贈与したなんて脅しじゃない方法をとってきたぞ

 

今回来たAmazon詐欺メールは、従来のAmazonアカウントの動作が尋常でないというような脅し文句ではなく、金額を贈与してチャージされたと喜ばせる方法で攻めてきました。

スポンサーリンク

 

脅してもだめなら喜ばせろって、今までと180度先方を替えて攻撃してきました。多分、残高チェックをさせることでID/PWを窃取しようとしているんですね。

こんな詐欺メールに騙される人は居ないと思うが、間違ってもリンクボタンは幼いように。

 

従来の脅し方法から、金額を贈与するという喜ばせ方法を取ってきたAmazon詐欺メール

 

 

 

今回の詐欺メールはタイトルが長すぎる

今回の詐欺メールはタイトルが長すぎる

 

さて今回、喜ばして騙そうとする方法にAmazon詐欺メールが戦法を変更してきました。

メールのタイトルが長すぎて、逆に詐欺だって思わせるようなんです。

 

そのタイトルはこちら

ご贈与した金額がお客様のアカウントのAmazonギフト券残高に登録されました

 

こんな長いタイトルのメールをメーカーが贈ると思いますか?

普通だったら、Amazonギフト券贈与とかシンプルなタイトルだと思うでしょう。

人気 》効果抜群 実体験済み ウイルスバスタークラウド

 

発信元はいつも通りに本物らしくAmazon.co.jpなんですが、メアドはAmazon@rcpt-impgw.biglobe.ne.jpなんですよ。今回は久々に国内ISPのドメインを使用しております。

多分どこかを経由して偽装しているのかもしれませんね。

 

 

 

問題の本文構成はいたってシンプル

さて、肝心の本文ですが、従来のようにゴテゴテ書いてなく単に贈与しているAmazonギフト券の金額だけなので、非常にシンプルなんです。

Amazonギフト

 

まずは大きなチャージと書いてるボタンのリンク先は http://98.126.215.108/ap/signin?openid.pape.max_auth_age=0&openid.return_to=https%3A%2F%2Fwww.amazon.co.jp%2F%3Fref_%3Dnav_em_hd_re_signin&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.assoc_handle=jpflex&openid.mode=checkid_setup&key=a@b.c&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&&ref_=nav_em_hd_clc_signinopenid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&&ref_=nav_em_hd_clc_signin となっており、むちゃくちゃ長いですね。ボタンの画像も含まれているのかもしれません。

 

次のギフト券残高をチェックのボタンのリンク先は http://98.126.215.108/ap/signin?openid.pape.max_auth_age=0&openid.return_to=https%3A%2F%2Fwww.amazon.co.jp%2F%3Fref_%3Dnav_em_hd_re_signin&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.assoc_handle=jpflex&openid.mode=checkid_setup&key=a@b.c&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&&ref_=nav_em_hd_clc_signinopenid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&&ref_=nav_em_hd_clc_signin と多分同じみたいです。

 

そして、Amazon.co.jpのまたのご利用をお待ちしております。というリンクは http://98.126.215.108/ap/signin?openid.pape.max_auth_age=0&openid.return_to=https%3A%2F%2Fwww.amazon.co.jp%2F%3Fref_%3Dnav_em_hd_re_signin&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.assoc_handle=jpflex&openid.mode=checkid_setup&key=a@b.c&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&&ref_=nav_em_hd_clc_signinopenid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&&ref_=nav_em_hd_clc_signin こちらも同じ。当然ながら、最後のAmazon.co.jpも同じでした。

 

普通、テキストのリンクの場合でも一般的にはリンク線を表示しない設定にするのですが、今回は表示されているところを見ると初心者ですかね。

 

このリンク先のIPアドレスをwhoisで逆引きすることで、ドメイン名に行き着くことが出来ます。.comのドメインでした。

これで発信元も、途中で改竄されていると言って間違いないでしょう。

 

 

 

今度は金額を贈与したなんて言ってきたぞ まとめ

今度は金額を贈与したなんて言ってきたぞ まとめ

今回のAmazon詐欺メールは、従来の脅し文句から金額贈与という喜ばせ方式になりました。

この方法は、昔良くあった宝くじが当たりましたという方法と同じですね。昔の宝くじは、当選したから必要事項を書いて返信しろと言うことで、銀行口座を盗み取る方法でした。

しかし、海外の宝くじなので日本人がそんなの知るわけがないですから、すぐに詐欺だと分かり相手にされなかったと思います。当然、メールも英文でしたからね。

しかし、時代は変わり今流行のAmazonを利用する方法に変わっただけでなく、HTMLメールによりメールからそのままリンクした偽ページへ誘導し、ID/PWを窃取する方法になったんですね。

今回のポイントは

 

従来の脅し方法から、金額を贈与するという喜ばせ方法を取ってきたAmazon詐欺メール

 

自分の場合は、相変わらず関係ないメアドに送ってきているので、100%詐欺って分かります。

実際問題、こんなに美味い話は無いですから嬉しがってクリックなどしないでくださいね。

 

ABOUT ME
じぇいかわさき
進撃の社畜/弱小プロブロガー 本ブログは、還暦で定年の世代の筆者が、まだまだやれるという事を証明するために新たな事に挑戦した事を情報発信しているブログです。同世代の人達に対して、まだまだいろいろと頑張れる、第二の人生を楽しく生きていく為に現状維持は退化、失敗の反対は行動しないことを座右の銘とし、思い立ったことにチャレンジした記録です。また、せっかく稼いだ収益を騙し取られないように、毎日来る迷惑メールなどのネットリテラシーについても情報発信をしています。 このブログは ネットリテラシー ブログ 働くこと について書いており、第二の人生で頑張る同世代の心に刺さる記事を目指してます。人生100年、まだまだがんばれます。 >> Twitterをフォローする