10周年のSPコンテンツ!

緊急案件・アマゾンの名を騙ったフィッシング詐欺メール着弾

最初にリンク先見て違和感があったからすぐにわかったけど、これ騙される人ももしかしたらいるかも?特にブラウザのURL欄を表示していないような使い方の人は要注意かも。
アマゾン フィッシング詐欺
18
mr_harlock @mr_harlock
緊急案件・[Amazone緊急の通知] プライムのお支払いにご指定のクレジットカード有効期限が切れています!・・・と言うメールが着弾。でも登録しているカードは去年作ったばかりなので期限が切れているはずがない、と言うことで色々調べてみた。 pic.twitter.com/zlL0D1WZNx
拡大
mr_harlock @mr_harlock
そもそもプライム会員は年払いにしてあるので変なタイミングの月に期限切れとかありえんのだが。
mr_harlock @mr_harlock
まず送信元アドレス、ポインターを合わせてアドレス見たらアマゾンのドメインネームじゃない。この時点でフィッシング詐欺メール確定。 pic.twitter.com/5Ma1FcpNlY
拡大
mr_harlock @mr_harlock
ちなみに拡大するとこう。あとアマゾンからの通常のメールのドメインはこれ。 pic.twitter.com/txAop4cC13
拡大
拡大
mr_harlock @mr_harlock
本文の下の『支払い方法を変更する』にポインターを合わせる。するとこうなった、何だよ amazcon,cn ってw pic.twitter.com/HXKA6kloIi
拡大
拡大
mr_harlock @mr_harlock
実際にURL踏んでみたらこうなった。 pic.twitter.com/tgHihURiVB
拡大
拡大
mr_harlock @mr_harlock
出てきたメールアドレスやP/Wの入力欄にポインターを合わせてクリックしたら警告が出ました。 pic.twitter.com/tseaOwiPpq
拡大
mr_harlock @mr_harlock
でも本文の中のamazon.co.jpへのリンクだけは本物みたい。春の異動とか生活環境が変わるどさくさを狙っているかもしれないのでみなさんご注意を。 pic.twitter.com/E6dGzvYZ2A
拡大
mr_harlock @mr_harlock
ついでに送信元アドレスのドメインをググってみたらこの通り…過去にも同じ手順でやってるみたいですね。 google.com/search?client=… pic.twitter.com/sjxIPqlcCh
拡大
mr_harlock @mr_harlock
と言うか、レンタルサーバーの会社のドメインがフィッシング詐欺の送信元に使われている、ってどうなのさ?その登録元をたどれば警視庁とかも手を回せるんじゃね?海外からだったら手が出せないかもしれないけど。とりあえずspamcopに送っておこう。
mr_harlock @mr_harlock
ああ、詐欺犯が勝手にドメインネームを使っている、と言うケースもありうるか。やっぱヘッダの中を調べないとダメだな…
mr_harlock @mr_harlock
spamcopに投げてみたけど色々とフェイクかましているみたいでamazcon以外は有効打にはならなかった。そらそうか、フィッシング詐欺やってるような連中がヘッダのReceived:のなかに追跡出来るような足跡は残さんか。送信元にウイルスでもぶち込んでやりたい気分だな…
mr_harlock @mr_harlock
もう何年も前、ニムダウイルスとかで世の中大騒ぎになってた時にこっちにも来たんだよな。んで、ウイルスチェッカーの作動確認用に保管してたんだけど、当時使ってたMacのHDDを移植した時にジャンパーの設定間違えてHDDの中身諸共全部消えてしもーたんだよな…あれはもったいない事をした。
mr_harlock @mr_harlock
そんなこんなで怪しいメールには気をつけましょうね〜。特にスマートフォンとかでURLが表示されないような形だとやられる可能性は十分ありうる。
mr_harlock @mr_harlock
面白半分でありえんアドレスとP/Wでログインしてデタラメなカード番号を入れて差し上げようと思いました。 pic.twitter.com/vms1IR6TjY
拡大
mr_harlock @mr_harlock
そしたらsafariにダメ、って言われてカード番号とかの欄まで行けなかったorz くっそ、遊ぶのはここまでか。 pic.twitter.com/bka3EJdMKX
拡大
mr_harlock @mr_harlock
あああ、safariじゃ無くてgoogleだったのね…別のブラウザでもやってみたけどやっぱダメだった。これがわりかし最近のブラウザとかじゃ無くて例えばMacOS9とか窓98とかくらいのブラウザだったらどうなのかな?
mr_harlock @mr_harlock
とりあえずブラウザで警告出して肝心なところまでたどり着けないようならそれなりに被害も出ないか。
mr_harlock @mr_harlock
久々に遊べるspamもしくは詐欺メール案件かと思ったけどそうでもなかった。
mr_harlock @mr_harlock
でもさー、amazon。cnがグーグルで詐欺サイトって判断されちゃていてほとんどのブラウザでそこにたどり着けないのに相変わらずメールを送る理由って何だろか?セキュリティアップデートもしてないようなPC関係に疎い老人狙い?もしくはbot化していて誰も管理してないとか?まあ、いいか。
mr_harlock @mr_harlock
はっ!もしやと思ってiPhoneから踏んでみたら個人情報の登録ページにまで行けた。 pic.twitter.com/aerPHDSdL4
拡大
拡大
拡大
拡大
mr_harlock @mr_harlock
しっかりとデタラメな住所とかありえないカード番号やセキュアコードも入れてみたらチェックデジット機能はないのか全部進めてしまって、最後にここまで来て『持続する』をタップすると正規のアマゾンのアプリにつながるようになっていた。 pic.twitter.com/iOGpLFoh83
拡大
mr_harlock @mr_harlock
最初にアクセスした時とか途中でURL欄に警告は出ていたけど、Macのsafariみたいに強制的にその先に進ませないような仕様にはなっていないっぽい。Appleの中の人みてますか?iOSのsafariの仕様、ちょっと手直しした方が良さげですよ。
mr_harlock @mr_harlock
MacbookAir弐号機でアクセスした時は最初にアクセスした段階で二回目以降はブラウザを変えても遮断したけど、iOSでは二回目以降もアドレスとか入力出来た。見慣れないURLや警告に注意していれば回避できそうだけども。 pic.twitter.com/ZW7yxePfLt
拡大
残りを読む(1)

コメント

kartis56 @kartis56 2019年3月27日
amazon じゃなく amazone ですね
mr_harlock @mr_harlock 2019年3月27日
kartis56 同じメール内からのリンクの中でも amazone とかamazcon とか様々ですw
はる @saho_haru 2019年3月27日
うちにくる偽アマゾンはリンク先見ると中国だがら、ああ…ってなる。一度は文字コードが中国のやつだったし。
zzz @zzz09288714 2019年3月28日
これでも林檎信者は 「Androidはセキリュティガー!」 って喚くのか?(笑)
カミ @kami2805 2019年3月28日
特定のURLのサイトは開けなくするアプリとかアドインが欲しいわ。
緋摺 銀@今年は「驀進」 @gin_hizuri 2019年3月30日
うちにも来た。けど、そもそもプライム登録してないのですぐ詐欺だと分かった。
ログインして広告を非表示にする
ログインして広告を非表示にする