アマゾンを偽った詐欺メール・コレクション

2020/10/30

web

t f B! P L

10月はamazon(アマゾン)を偽った詐欺メールがたくさん届いた月でした。どうやら悪さを働いている人たちのアマゾン詐欺の強化月間だったようです。

偽メール(フィッシングメール)をコレクションしていると、どれも同じ文面の使いまわしで、こちらもちょっと「あくび」が出てきてしまいます。

来月はまた同じ文面で、「アマゾン(amazon)」の部分を、「楽天」とか「セゾンカード」とか「三井住友銀行」とかに変えて、また使いまわしの文面の偽メールをたくさん送信されるのでしょう。

しかし、ネットで調べてみると、これらのメールを真に受けて、各方面に問合せをしてしまう真面目な人もいるようです。

真正なアマゾンや各法人にちゃんと問合せるのならよいですが、今度は問合せが来ることを見越して、嘘の電話相談などを受けるサイトを作っていたりする可能性があるので、怖いですね。

この偽メールの落とし穴は、きっとメール内の「ログイン」をクリックして入力をする・・・以外にも巧妙な罠が仕掛けられている可能性があります。

「問合せ」というアクション自体しないほうがいいでしょう。

どこかに「問合せ」しなくても、届いたメール内の文章をそのまま検索すれば、ネット上にたくさん情報が出てますので、すぐに詐欺メールであることが確認できます。

以下、10月に届いたamazonを偽った詐欺メールのコレクション(一部)です。

10/14【偽1】アマゾン「アカウントを更新できませんでした」

  • メールタイトル:お支払い方法の情報を更新
  • 送信元:admin@amazonsave.shop

Аmazon お客様 〇〇〇@gmail.com

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

[Аmazon ログイン]

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Аmazon

つっこみどころ

  • 送信元メールアドレスが @amazonsave.shop で明らかに偽ドメインで一瞬で問題外、一発退場
  • お馴染みの「●● お客様」シリーズ。またも「誤っている故に、」など変な文章。「Amazonカスタマーサービス。」にある変な「。」←句読点。終始、「Аmazon」という大文字と小文字の混合。
  • とにかくログインをうながす

10/13【偽2】アマゾン「不審なお支払いが検出されました」

  • メールタイトル:Amazon Pay ご請求内容のお知らせ
  • 送信元:admin@amazoncojp.info

ご請求内容のお知らせ

Аmazon お客様

日頃は、Amazon をご利用いただきまして誠にありがとうございます。
お客様のアカウントは強制停止されています - アカウントで不審なお支払いが検出されました。
取引注文を防ぐために、個人情報を確認する必要があります。

[Аmazon ログイン]

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

概要
処理日
2020年10月11日 8:34:23 JST
ご請求金額 ¥ 262,622 (税別)
お支払い方法 クレジットカード
Amazon Pay注文番号 P94-4993528-5060433
販売事業者お問い合わせ先 Apple Store info@apple.com
販売事業者ご注文番号 7-20452162

サポート
注文の詳細は、Amazon ページ上部より、Amazon Pay にサインインをクリックしてご確認ください。
ご注文状況や請求内容に関するお問い合わせはApple Store(info@apple.com)にお問い合わせください。
ご注文に関するトラブルは、購入者向けAmazonマーケットプレイス保証の対象になる可能性があります。
このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。

つっこみどころ

  • 送信元メールアドレスのドメイン(@amazoncojp.info)が変。明らかに詐欺メールで一見で問題外。
  • 例によって「Amazon お客様」という「●● お客様」シリーズ。その他「楽天 お客様」など名前だけすり替えたバージョンが多数存在する。ふつう、正規の案内だと「●●ご利用のお客様」など他の形になる
  • 金額¥ 262,622などでネット検索すれば、あちこちに同じ金額・文面で送り付けていることがわかる
  • 「誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。」という変な日本語文章

10/7【偽3】アマゾン「異常なログインが見つかり配送先住所が変更」

  • メールタイトル:Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認..
  • 送信元:Amazon.co.jp <amazon.co.jp>

【重要】Amazon株式会社から緊急のご連絡

【重要】カスタマセンターからのご案内

あなたのAmazonのアカウント:〇〇〇@gmail.com、異常なログインが見つかり、配送先住所が変更されました!新しい配送先住所は4時間後に有効になります。

ログイン日時:2020/10/07
IPアドレス:65.129.227.132
デバイス:windows 10
場所:岐阜県

Amazonアカウントの盗難による顧客への金銭的損失を回避するために、携帯電話のみを使用してAmazonアプリケーションにログインすることをおすすめします.

現時点では、アカウントはまだ機能していますが、一部の機能が一時的に無効になっています。これがあなた自分自身でない場合は、アカウントにログインして、すぐに設定を変更してください。

[サインイン]
Copyright c 2020 Amazon Inc. All rights reserved
発行元:Amazon株式会社

つっこみどころ

  • メールアドレス隠蔽・・・Amazon.co.jpのドメインを装っているが、本来の発信元メールアドレスが表示されていない(本当にアマゾンならありえない)
  • 本来、「異常なログイン」が見つかり「配送先住所が変更されました!」のなら、ストップされるはず。しかし、なぜか「新しい配送先住所は4時間後に有効になります。」と物事が進むようなおかしな案内。
  • 「Amazonアカウントの盗難による顧客への金銭的損失を回避するために」というおかしな日本語
  • やたらログインを早急に進める
以上のようなおかしな点が複数個所、認められます。

偽メールにだまされないためには

いずれも、発信元のメールアドレスのドメインがおかしい メール内の日本語文章が微妙におかしい(不自然) とにかくログインさせようとする内容 などの特徴がみられます。 いずれにしても、ネットでメール内の文章をそのまま検索すれば、あちこちに同じ文章のメールが届いており、みなさんが警告を発しているので、すぐにそれが詐欺メールであることがわかることでしょう。 # phishing mail フィッシングメール

QooQ