アプリで作成
2021年12月24日

「あまりにも本物そっくりで引っかかりそうになった」Amazonの偽ページが本物と見紛うほど巧妙な作りになってきている

こういうのは詐欺っていう情報を覚えておくしかないのかな
102
辰砂✾浦島太郎状態✾ @cinnabar5820

Amazonの詐欺メールに気を付けてね。 恐ろしい事に緑色で囲った所から、Amazonの自分のアカウントに飛びます。 で、赤色で囲ったところをタップすると3枚目の写真に飛びます この3枚目、何を入力しても4枚目に飛びます。 試しにデタラメのパスワードを入力しても、4枚目の画面に飛びました 続く pic.twitter.com/2YoJZ1IZwf

2021-12-23 02:24:47
拡大
拡大
拡大
拡大
辰砂✾浦島太郎状態✾ @cinnabar5820

ここで絶対に個人情報を入力しないで下さいね😭😭 変だなと思ったら、入力せずにAmazonのお客様サービスのチャットで直接確かめて下さい 私は、あまりにも本物そっくりなのでちょっとひっかかりそうになりました。 危なかった…… って、こんなの引っかかるの私だけだったらすみません💦 pic.twitter.com/F8OKr5Jg6B

2021-12-23 02:32:51
拡大
拡大
Pirospie @pirospie

@cinnabar5820 これは本当に巧妙にできてますね... 共有いただき、ありがとうございます!

2021-12-23 13:09:04
🌺まこち🌺 @makomomo1978

@cinnabar5820 @hitomin_a 私にもメールきました!😱 怪しいと思って無視したけど怖い😱

2021-12-23 12:27:53
人非「鬼助」 @Iaia_kko

@cinnabar5820 つい先週、自分も引っかかりそうになりました どんなIDとパスワードでもログインできますし、ログインしたままにするのチェックマークをタップしてもつかないので、怪しいと思いました pic.twitter.com/0JJZgxKdBz

2021-12-23 19:54:19
拡大
のら @Nora_valo

@cinnabar5820 僕も危うく騙されそうになりました! pic.twitter.com/XDnBtRInI7

2021-12-24 13:14:13
拡大
aoitori @aoitori202

@cinnabar5820 コレ!私にもメッセージに届きました。でもこんな形で送られるのは不自然なのでスルーしました pic.twitter.com/wFucCCvNRF

2021-12-24 15:50:51
拡大
佳乃ちゃん @8cfS8ITuaUC0Qus

@Nyan_Rin_cute @cinnabar5820 ウチにもしょっちゅう送られてくるので、「既に凍結されたんちゃうかったん?」と思うだけですが、こういうのは削除も面倒なので、やめてほしいですね(^^;)

2021-12-23 19:52:00
taitan@TRB @meitoumasamune

@cinnabar5820 @KonamiPeppler これに騙されて8万ぐらい使われました。

2021-12-23 13:27:14
Wak0 @dabik0_0

@cinnabar5820 以前に「カードの承認ができないからもう一度入れてください」みたいな内容のメールが来て、何にも疑わずカード番号入れたら10万近く不正利用されたことがあります。(すぐカード止めた) 年配の方だけでなく、結構若い方も被害に遭うよって教えてもらいました。普段アマゾン利用してる方ご注意!

2021-12-23 13:40:10
あーみー@(コロナ撃退要員)🤢 @ame4692

@cinnabar5820 私の所にも、以前同じようなメールが届きました。 調べてみたら、Amazonに詐欺メールを報告する窓口があるので、そちらに(リンク先のアドレスを付けて)報告しました。参考になれば。 (これは私がAmazonに報告したメールの内容です) pic.twitter.com/DcIhaaATxJ

2021-12-23 15:50:33
拡大
夕凪@新人男性准看護師 @negima4193

@cinnabar5820 自分も似た様なやつで、支払い方法に問題がありますってメッセージRで来て、それからしばらくして俺のd払いを不正利用されました。 メッセージRとSMSは2度と信用せん pic.twitter.com/9jH2wGpY8b

2021-12-23 17:46:34
拡大
OMFire @_OMFire_

@cinnabar5820 こういうのツールで出鱈目に入力しまくる人とか居るのかなぁ。

2021-12-24 11:03:26
ノルレボとCRYSTAL @2Oleebgreen

@cinnabar5820 これじゃないのが1度きたなぁ 直ぐに分かったけど怖いからパスワードを変更しました

2021-12-24 13:12:12
リ↑ル↓(ゲームくらい夢見させろ) @0417RIRURIRU801

@cinnabar5820 機種交換したあとにきたため引っ掛かりました(;ω;) 今はカード番号変えて登録メアドも変えました

2021-12-24 00:40:57
はりねずみのばにら @mocona346

@cinnabar5820 Amazonではないけど、セゾンカードフィッシング詐欺メールも流行してるので、気をつけてくださいね。クレカ持ってないのにクレディセゾンの偽メールきたのでおかしいなと思いましたが、連絡先などが、クレディセゾンと同じで巧妙だったので。

2021-12-24 13:54:56
うおがめ @wqCec9fHyphjh86

@cinnabar5820 取り敢えずデタラメ入れて通るかってのが確認方法として有効そうですが···それで他の誰かのパスワードと一致した時が怖いし···難しいですね

2021-12-23 19:23:57
ニックぼ @_nqbo_

@cinnabar5820 うっかり入力してしまったときのことも考えて二段階認証の設定をおすすめします

2021-12-24 00:03:25

判別方法は?

宛名のみで判別するのは危険

佐倉井くん @sakurai6663

@ava_ulorh @cinnabar5820 [Amazon お客様]とあれば確実に詐欺ですね。分かってはいるつもりですが、油断しないようにしなきゃ……

2021-12-24 07:11:49
alt @jj1lfc

amazon ならまだいいけど,会員 DB がリークしたサービスとかスピアフィッシングだと普通に宛名や所属組織をちゃんと書いて送ってくるのでこの判定方法は危険です twitter.com/Eternal_Ocean_…

2021-12-23 13:39:56
しろっち@宿毛湾泊地 @sirotty

@cinnabar5820 そういえば明らかに怪しい偽アマゾンからのメールが届いてましたね。題名に「ご注文状況を確認ください」と書いてあって「!?」と思ったがアカウントサービスを確認して偽物だと分かりました。でFROMの吹き出しを見ると <account-update@amazon.co.jp>と書いてあったのでご注意を!

2021-12-24 01:37:04
残りを読む(24)

コメント

aioi_au @aioi_au 2021年12月24日
とりあえずスマホならアプリからアクセスするのが安心かな。
32
みどりかわだむ @DamMidorikawa00 2021年12月24日
「Amazonから来ました」と称するメールは全部詐欺
56
Moo1courage @moo1courage 2021年12月24日
プライム会員じゃなければ騙されないよ
6
ひろっぴ@(自称)鉄道記録屋 @hiroppi1969 2021年12月24日
直ぐに確認が必要であっても、メールのリンクから入るのではなく、スマホならアプリから、自宅のPCなどからならサービスサイトのページを開いて確認するしかないな~
39
賽の河原 @I5fU8oY1Qb0n0Yx 2021年12月24日
1. gmail の alias 機能を使って、他では使わないメールアドレスで登録して、そのメールアドレスに届いたものだけにAMAZONのタグをつけるようにする。そのタグの付いてない amazon からのメールは即ゴミ箱行き。 2. メールの受け取り自体を gmail に集約して spam 判定を google 先生に任せる。の 2 点をするだけで、まず詐欺メールを目にする機会がほぼ無くなるけどな。 あと、SMS は詐欺判定で。
1
わか%間欠泉 @didge_waka3 2021年12月24日
本物のAmazonなら名指しするでしょ てはメールから飛ぶな
30
ろんどん @lawtomol 2021年12月24日
「頼んでないのに向こうから送ってきたメールのリンクは踏まない。」を徹底しております
60
いくら @YamadaIkra 2021年12月24日
ようわからんが、緑○は普通にブラウザなりアプリなりでAmazonを開くだけのリンクで、赤○は偽ページへのリンクってこと?
2
ろんどん @lawtomol 2021年12月24日
こないだ来たメールは「Anazon」となってて、「ワザとやってんのかコレ」と思った
7
カオル @moegikaoru 2021年12月24日
メールに貼られてるアドレスは一切踏まない、矢印がついてようと太字フォントになってようと点滅してようと絶対踏まない 
19
Chariot@モデルナツインドライブ @BLACK_RX_24 2021年12月24日
スマホだろうと送り主のアドレスくらい確認しようやと。大体滅茶苦茶なドメインだから。
3
あいしー★ @aicm2 2021年12月24日
ショートメールで本物を送ってくる企業があるのも問題だ。
5
結城真@社内秘 @shinokiwa 2021年12月24日
BLACK_RX_24 送り主アドレスは簡単に偽装できるので、そこはあんまり確認しなくてよかとです。正しかろうが間違ってようが信頼できない。
27
神崎ユーリはここに在る @Euri_K 2021年12月24日
大変申し訳無いが、amazon.co.jpじゃないアドレスをamazonと思ってクリックする人の気持ちはわからんし、まともな企業は金が絡む話題をショートメッセージなんぞで連絡してこないのでやっぱり引っかかる人の気持ちはわからん。
23
yotiyoti @yoti4423yoti 2021年12月24日
AmazonのメールはGメールに変えたから通常のメールに届く奴は全て詐欺メールだと分かる
0
RGB000 @19666_61 2021年12月24日
Euri_K αmαzon.jpとかamazon.co.jp.xxxxxxxとかあるし、最近のブラウザはドメイン隠したがるし、緊急性煽られた時に正常な判断は期待できないし、油断ならんわ
2
とくさ @tokusa_10 2021年12月24日
ヘッダ情報とかソースとか見られるメールアプリはないものか。パソコンのときはがっつり見てたけど、スマホのGメールアプリじゃ見られないんだよね。
1
はる(Pf-Pf-M済)💉💉💉 @saku_haroharo 2021年12月24日
そりゃAmazonのサイトコピーして作ってるから、そっくりだよ。リンク先は本物だったり、飛べないようにしてあったり色々。 名指しされないのは全部詐欺!Amazon以外でも、こっちの個人名は入ってこない。(メールアドレス様やAmazonお客様等)
0
黒猫屋 @sigh_to_you 2021年12月24日
((((;゚Д゚))))ガクガクブルブル
0
@heysazoome 2021年12月24日
日本語が正しいとあっという間に騙されそう
1
もったん @10mottan 2021年12月24日
やっぱりこのSMSか ガン無視しといて良かった
0
玉兎 @gyokuto 2021年12月24日
ブラウザに パスワードの管理まかせちゃって、 パスワードのサジェストが出る → 正規サイト;出ない → 詐欺サイト; って判断したら あかんの? パスワードは、基本 手打ちしない。 そこだけ注意して、普段と違う挙動なら よく考えるようにしとけば、 おおよそ 回避できるんちゃうか、と思うんだけど。
0
苺花見に欲をかけたらラッキー7 @adgjmpt_1011110 2021年12月24日
差出人名を「Amazon」にするのが「差出人"アドレス"」の詐称なの?おかしくない?
1
inu @inu1122 2021年12月24日
gyokuto ほんとこれ。パスワードマネージャーにURLが本物か確かめてもらえ場合だけで、わざわざ自分から何か打ち込む方がどうかしてる
0
funpan @funpan2015 2021年12月24日
htmlメールのようなものが存在しなければ、URLをちゃんと見ようなで済んだ話だったに。
0
フトシ @hutoshi_P 2021年12月24日
焦らせる感じのメールは基本無視ね 見るとしても疑おうね
1
@adgjmptw @adgjmpt55082178 2021年12月24日
そもそも「お支払い方法に問題があります」が虚偽なのでその文面の段階で詐欺だと分かるわ
1
fseekerbxd @fseekerbxd 2021年12月25日
HTMLメールを無警戒に開くホームラン級の馬鹿が居て心底寒気がした。
0
花田 鉄平 @teppih 2021年12月25日
ETCから松信専用とか言うわけわからんメールきた。仕方ないのでkilljinping@kill jinping.comてメールアドレスの金正恩さんのアカウント教えといた。今頃国家反逆罪で中国公安部で取り調べ受けてるだろう
0
八頭身派 颯仁|創造神🌄VTuber @komad333 2021年12月25日
恐ろしいも何も、文中のリンクはリンクになっちゃってるだけでは。 メールアドレス確認しよう。
0
RAIYA@提督 @RAIYASB 2021年12月25日
SMSやメールで来た時点で無視するの確定よ
1
コパ @ahirukopa 2021年12月25日
メールのリンク踏まないで、公式サイトをググるとかブクマから飛ぶとかしようよ……。
1
ペロリス🎨 @DaydLarce 2021年12月25日
メールタイトルの「更新する。」の時点でもうフィッシングにしか見えない件。 見た目を似せるだけならそもそも難しく無いし……。
3
カライス @carrrlise 2021年12月25日
YamadaIkra ツイ主の考えではその通りで本物との比較をしたいって事なんだろうけれど、表記は公式でも内部のリンク先は詐欺サイトという可能性もあるから結局メール記載のリンクは開くべきじゃないですね。
1
夕彩ひおう @chaos__seed 2021年12月25日
リンクは踏まずブックマークから飛ぶのが安全かな
3
ミサイル @junko_missile 2021年12月25日
例え偽装してあっても差出人アドレスは確認したくなるのが人情ってもんだ
2
キケリキー @KIKERIKI17 2021年12月25日
可能なら、WEBメールを受け取らない or テキストで表示しWEBメールは添付ファイルになるメーラー使うのが良いよ。アドレスまるわかりだから。クレカなんかは利用確認をSMSでしてくるけど、絶対にパスワードとか聞いてこない。単に回答するだけになってる。
1
Toge Toge @TogeTog81377597 2021年12月25日
そもそもAmazon Primeの支払云々なんてメールで教えてもらわんでもいいと思ってる(実際にPrimeがつか変えないと判明したタイミングで対応すりゃいい)んだけど、みんなそんなに気になるもんなんかね?
0
@Q_fever 2021年12月25日
SMSじゃなくてメールでこれのpaypay銀行版なら来たことがあって、メールも飛んだ先のサイトの作りもほぼ本物と同じで完成度にビビったことがある。ただ一点違うのはどのリンクを押してもログイン(に見せかけた)画面が出てくることで、とにかく情報を入力させたがる感じがなければ普通に騙される人がいても全然おかしくないだろうなあ
0
シロクロ @BlancNoir_nanto 2021年12月25日
いい加減この手のメール送ってくる詐欺犯の生命アカウントを永久停止する方法って出来んのかね(´・ω・`) この手の犯罪のせいで、全世界的にどんだけ対応コスト掛かっとんのよ。
2
Denullpo S. Hammerson @denullpo 2021年12月25日
とりあえず、text/plainで扱う古いMUAを脆弱呼ばわりしといてHTML押し付けるgmailを何とか
0
ましろゆず @yuzu32ut 2021年12月27日
差出人(From)は、名前だけじゃなくてアドレス(メールアドレス)も含めて全部偽装できるから、こういう時は本当にあてにならない。メール”送信”サーバーは自身のところで管理してるアドレス以外の送信作業を拒否するのも時々あるけど、あれは「うちのサーバーをこういう詐欺やspam送信に使われたくない」ってだけだから業者が自前で鯖立ててたり管理甘いところ使われてたら意味がない
0