Amazonを装ったフィッシングメールが巧妙化→本物と違うところや最終的な対策「最も注意深く設計する必要があるログイン画面で…」

メールから飛ぶ癖がある方はお気をつけて
42
実践!最強漫画本舗【サイマン】 @j_saimanhonpo

このスパムメール本当にやばい…一箇所だけAmazonの語尾にeが付いてたからギリギリで見破ったけど情報に強い僕でも騙されかけた。ログインしたら多分乗っ取られます。 メール構成や日本語もそこまで違和感無いし、黄色い四角のボタン以外は全部本物のAmazonリンク。 pic.twitter.com/08DpQm2Xsh

2019-01-16 20:06:31
拡大
拡大
ゆい♬♡*゚ @kyonchan0820

@j_saimanhonpo 私も同じのきたー‼️ スルーして良かった😅 怖っ😱

2019-01-17 12:18:06
まも @Mamomamo0218

これうちの母にもメール来ました。たまたま私が居合わせて詐欺じゃない?って調べられたから良かったけど…… 皆さんお気をつけて twitter.com/j_saimanhonpo/…

2019-01-17 10:16:01
ちゃき #2 a.k.a おっぱいソムリエ @nge7chaki

普通にGmailの迷惑メールフォルダにあったわ。LINEの怪しいヤツもあったわ。 twitter.com/j_saimanhonpo/…

2019-01-17 11:29:03
ふつうのしろくまのくま(Minami,Seiichi) @nancorocolo

本物のリンクを使ったか。やる方は考えるね。ダウンロード以外、リンクが死んでいるような三流品ではないね。 twitter.com/j_saimanhonpo/…

2019-01-17 07:43:06
九州出身のいまむら @nagasak_imamura

@j_saimanhonpo Amazonの特徴を良く捉えて上手く反映されてますね。今後も、「なんらかの不具合あるからログインして→公式サイトを模したリンク」形式のメール通知は大抵おかしいので基本削除して、本家サイトで確認作業でしょうね。

2019-01-17 07:56:57
カスミ @featTJ1

@j_saimanhonpo @zun_chinco そのメール来ました!ただ、プライムを退会したタイミングだったので「もぅ、使わないからいいや」と放置して回避出来ていたみたいです。この間、普通にAmazonを使ったらきちんとカードが通ったので「あれ?期限大丈夫だったのかな?」と思っていたら……今更、理由が分かりました。

2019-01-17 08:31:11

スマホからの閲覧

air @3939air

@j_saimanhonpo 同じ奴が来ました! わたしはメールの送信先のアドレス見て見破りましたけど

2019-01-16 23:41:17
実践!最強漫画本舗【サイマン】 @j_saimanhonpo

@3939air そうなんですね!よかったです 僕もそうなんですがスマホとかだと送信先のアドレス表示されないので最初完全に騙されてました…

2019-01-17 04:33:27
セリで落札された最も高額なカニ @sudo_vi

これメーラーのin-app browserにドメイン表示ないのよくないな

2019-01-17 12:20:43
Hirokazu NISHIOKA @nisshieeorg

スマホで(特にメーラーなどのアプリのWebViewで)ログイン画面に遷移すると、URLや証明書情報が表示されなかったりするから、マジで見分けできなくて危険。 twitter.com/j_saimanhonpo/…

2019-01-17 09:35:51

ここがおかしい

⊇Ʒレ) (っ˙˘˙)っコロコロ @DQkorori

@j_saimanhonpo @narupochi まず。名前にメアド様て時点で詐欺やから(。・ω・)y-゚゚゚ そこ見ましょう

2019-01-17 09:13:34
黒糖梅酒の錬金術師bot @darksugar178

「メアド様」を見たほうがいいヨ。会員登録してるサイトが名前を知らないはずがない。 twitter.com/j_saimanhonpo/…

2019-01-17 10:57:29
早瀬こう @kkkkk_shishi

似たようなのきてたけど本物かな?って調べたら本物は「〜〜様」の「〜〜」が名前で表示された twitter.com/j_saimanhonpo/…

2019-01-17 10:22:55
LeyTestarossa🌗 @LeyTestarossaH

無駄にロゴの画質が荒かったから違和感バリバリだった twitter.com/j_saimanhonpo/…

2019-01-17 10:22:46
菅野(かんの)🎀笹葉の嫁 @yukimaru_kanno

@j_saimanhonpo FF外から失礼します 我が家にも届きました… 旦那さんが登録してるのでクレカの有効期限を確認したところ、これは怪しいな、と…… そもそも件名が緊急事態になってて、かなり警戒しましたが

2019-01-17 10:42:21
たてるよ @tateruyo

□ ログイン状態を保持する.←このピリオドがダメ あとメールボックスってなんすか

2019-01-17 12:22:26
もび🗣🗣️ @mobius_rin

Amazon Primeのロゴのprimeがカタカナ表記ってのは初めて見たかも? ログイン画面のAmazon『e』は決定的だけど、メールボックスなんて書き方はしないよな。 下のprivacy noticeって書き方もおかしい。 メールの出来の割にサイトは稚拙。 通常Amazon等からメールが届いた時はメールから飛んだらダメ。 twitter.com/j_saimanhonpo/…

2019-01-17 10:22:01

なぜamazon「e」に?

済州島みかん @99mina_jeju

@j_saimanhonpo これはアマゾン(Amazon)ではなく、まさかの尼ゾーン(Ama-zone)ですね

2019-01-17 10:33:38
まり @kaori_tukisima

「私のことをamazoneと呼ぶなら、最後にeのつくamazoneで呼んでください」 ここまで作っておいてなんでこんな片手落ちみたいな真似するんだろ。ここだけスペル違うからって言い逃れ出来るものなの? twitter.com/j_saimanhonpo/…

2019-01-17 11:22:11
ちこり @chikoriiii

前々から思ってたんだけどなぜこういう騙す系サイトはちょっと文字が違うの?騙すのにひっかけです!みたいな感じなの?悪いことしてるけど完璧に同じにしないじゃん?なんで?? twitter.com/j_saimanhonpo/…

2019-01-17 01:43:40