「Amazon Payアカウントでの異常なログイン」はフィッシング詐欺メール!!

  • ブックマーク

フィッシング詐欺

Amazonをかたるメールが増えています

以前から迷惑メールは有りましたが、最近特に増えているのがAmazonをかたった迷惑メールです。
下記の画像が最近増えているフィッシング詐欺メールです。

メール内容

パターン1

こんにちは 、

Amazon Payの詳細で行われた疑わしいアクションにより、アカウントがロックされました。セキュリティ上の理由から、アカウントの詳細を確認して、アカウントのロックを解除してください。

アカウントを保護する

ケース番号250-0621168-4311844

amzon迷惑メール

一見問題ないような感じではあります。

特に最近アマゾンや他のサイトでなにか購入し、支払いを「Amazon Pay」を使った人なんかはこれを見ると、思わず『アカウントを保護する』ボタンを押しそうになるかと思います。

しかしこの『アカウントを保護する』ボタンのリンク先は…
amzon迷惑メール

 

https://pepekbapakkau.blogspot.com/』とAmazonのドメインとは全く関係ないドメインへリンクされています。

おそらくこのリンク先のページでは、Amazonアカウントとパスワードの入力画面が表示され、アカウント情報が盗まれるとういパターンなのでしょう。

パターン2

 

あなたのアカウントはロックされています

こんにちは 、

アカウントをロックしているセキュリティ上の理由により、不正な購入がアカウントでブロックされました。

アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。 それ以外の場合、あなたのアカウントは 永久ロック.

確認用アカウント

宜しくお願いします

amzon迷惑メール

別パターンのこちらの文章は酷いです。明らかにおかしな日本語ですね。

これ位おかしいと、フィッシング詐欺に引っかかる人も余りいないのではないかと思いますが…

一応「確認用アカウント」のリンク先ですが、パターン1とは別のリンク先のようです。

amzon迷惑メール

https://kontol.s3-southeast-2.amazonaws.com/softbank.html』とamazonawsがドメイン名に入っているので多少それらしく装っていますが、何故か「softbank.html」とHTMLファイル名がソフトバンクになっている所が?謎です!

(念のためにアマゾンが行っているクラウドサービス「Amazon AWS」のドメイン名は「aws.amazon.com」です)

受信ヘッダー情報

送られてきたメールアドレスはパターン1もパター2も同じ差出人情報でした。

amzon迷惑メール
メールアドレスは「ぱっと見」は?の amazon.co.jp から届いている感じですが、実際は?のAmazonと関係のない「ながーいメールアドレス」から送られてきているのがわかります。

まとめ

実際Amazonが使用しているアドレス情報は…

amzon迷惑メール

(参照:アマゾンヘルプ&カスタマーサービス

このようになっています。

「amazon.co.jp」も正式に使われていますので、一見アマゾンから送られたメールと勘違いしそうですが、フィッシング詐欺メールですので、くれぐれもご注意ください。

もし被害に遭った場合は

「もしフィッシング詐欺の被害に遭った場合の対処法」のページをご覧ください。

フィッシングメールがよく届くようでしたら、もし可能なら別のメールアドレスへの変更を検討した方が良いかと思います。
普段使っているメルアドを変更するのは、大変な作業になるのですが可能な方はおすすめします。

 

  • ブックマーク