偽物Amazonのログイン画面にメアドとパスワードを入力してみた
今回のフィッシングメールは、個人情報を入力したらどうなっていくのかを実際の画像付きで掲載、解説しています。
フィッシングや迷惑メールの対処法も掲載していますので、困っているなら直ぐチェックして対策しましょう。
迷惑メールの中身をチェック
迷惑メールのアドレス
amazon-info@rewrfscv.top
迷惑メールのタイトル
Amazonプライムの自動更新設定を解除いたしました!番号:369738615511
迷惑メールの本文
Аmazon お客様
残念ながら。あなたのアカウントが amazom会員のカード情報を更新できませんでした。
これは、カードが期限切れになったか、 請求先住所が変更されたなど、さまざまな理由で発生 する可能性があります。
アカウント情報の一部が誤っているため、お客様のアカウントを維持するために
amazom会員の カード情報を確認する必要があります。今アカウントを確認できます。
Amazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ:カスタマーサービス。
お知らせ:
·パスワードは誰にも教えないでください。
· 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
· オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Amazon
- 迷惑メールの接続先
- 偽物Amazonのログイン画面
- https://am-azon.top/?_from=__mail#/login
個人情報を入力してみた
冒頭にも書きましたように、フィッシングメールのURLにアクセスし、表示されたログイン画面にパスワードなどを打ち込んで進んでいく様子を画像にしています。
もちろん、パスワードから始まる個人情報は全くのデタラメ。でも真似はしないでくださいね。
フィッシングメールのURLにアクセスすると、偽物のAmazonのログイン画面が表示され、メールアドレスか電話番号とパスワードの入力からです。
こちらが適当に入力したメアドとパスワード。
メアドの「.jp」部分を「,jp」と誤打した時だけ「誤りがあります『.』以外の記号は入力しないでください」といった注意が出ました。
適当に入力しただけで進んでいくのがフィッシングサイトの特徴の一つでしょう。
そして「ログイン」を押すと住所氏名、電話番号、生年月日といった情報を「更新」するように求められます。
「更新するまでアカウントにアクセスできません」と赤い文字で書いてありますね。
フィッシングメールだと気付かず「amazom会員のカード情報を更新できなかった?大変だ!」と真に受けてしまった人からすれば半ば脅しの様なもの。
そして入力した個人情報がこちらwww
氏名は「アネモネ」ですよ。アネモネがプリントされたハンカチなどを検索したあとで、スマホの「あ」を押したら出てきた候補。
住所に至っては酷い。「福岡県55866」でOK。郵便番号と電話番号は懐かしのダミアンにしました。
生年月日は表示された中から一番若いもので。まだ1歳なんですよね。
そんな酷い内容で「継続する」を押すと「お支払い方法を更新する」と出て、クレジットカードの名義人や番号を入力しなければなりません。
フィッシングサイトの最大の狙いはコレで、個人情報の中でもクレカ情報が欲しい。
そしてカード会社の「WebユーザーID」「パスワード」を送信して終わりです。
「送信」を押すと、本物のAmazonのWEBサイトが表示されました。
- ・メールアドレス
- ・ログインパスワード
- ・住所
- ・氏名
- ・電話番号
- ・クレジットカード情報
詐欺師はこれらを手に入れられたので、もう十分ということでしょう。
詐欺師にとって必要な情報を手に入れたので、本物のAmazonを表示させ「カード情報が無事更新できたんだ」と思わせたいのかなと推測しました。
何故、全くのデタラメ情報を入力して次へ進めるのかは、上にも書いたように、フィッシングサイトの最大の狙いはクレカ情報です。
肝心のクレジットカード情報を入力させる前でエラーになり、進めないのは詐欺師からすれば本末転倒。
それに、フィッシングサイトにアクセスしてしまう人は、そもそも迷惑メールだとさえ気づいていないので、クレカ情報の前のもろもろも正しい情報を入力するでしょ?
私のような冷やかしは全体からすれば少ないはずです。
さて、過去にもフィッシングサイトで個人情報を入力したという記事をアップしていますので、興味がある方はこちらもどうぞ。
・偽Amazonへの個人情報入力を猫の名前で押し通してみた結果【フィッシング】
フィッシングに騙されないための対策をまとめています。
・フィッシング被害に遇ったら?フィッシングを防ぐ確実な方法とは
では、本物のAmazonからの注意喚起を掲載して終わります。
動画での解説も掲載されていますので、ぜひご覧になってください。
Amazon.co.jpからの通信
・AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分けるより抜粋
Amazon.co.jpが使用する差出人Eメールアドレス
Amazon.co.jpでは、主に以下の送信情報を使用してお客様にご連絡をしています。
しかし、Amazon.co.jpを装った偽Eメールアドレスでフィッシングやなりすましメールが送信されるケースがあります。
Eメールの「差出人」欄に下記に記載されているドメインのいずれかが含まれていない場合は、フィッシングメールやなりすましメールである可能性があります。注: 下記ドメイン以外の送信情報を使用する場合もあります。Amazon.co.jpが送信したEメールは、メッセージセンターでご確認いただけます。
差出人のEメール:
amazon.co.jp
amazon.jp
amazon.com
amazonbusiness.jp
email.amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp