salse@amazon.co.jpからアマゾンを騙る詐欺メールを検証

このエントリーをはてなブックマークに追加


まずは 宛名部分の、スクショから








送信元のアドレスが salse@amazon.co.jp になってますね。
公式からかな?と思ってしまいますよね?
で、本文は








一応、文字起こししてみますと

****************ここから*****************




お支払い方法の情報を更新してください。




Amazonプライムをご利用頂きありがとうございます。
お客様のAmazonプライム会員資格は、2020/04/24に更新を迎えます。
お調べしたところ、 会費のお支払いに使用できる有効なクレジットカードがアカウント に登録されていません。
クレジットカード情報の更新、 新しいクレジットカードの追加については以下の手順をご確認くだ さい。

アカウントサービスからAmazonプライム会員情報を管理する にアクセスします。
Amazonプライムに登録したAmazon.co.jpのアカ ウントを使用してサインインします。
左側に表示されている「現在の支払方法」の下にある「 支払方法を変更する」のリンクをクリックします。
有効期限の更新または新しいクレジットカード情報を入力してくだ さい。

Amazonプライムを継続してご利用いただくために、 会費のお支払いにご指定いただいたクレジットカードが使用できな い場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。 会費の請求が出来ない場合は、 お客様のAmazonプライム会員資格は失効し、 特典をご利用できなくなります。

Amazon.co.jpカスタマーサービス

支払方法の情報を更新する

******************ここまで**************




つまり、
「アマゾンプライス会員の更新時期だが、支払いに登録されているクレジットカードが使えないので、変更手続きをしろ」

という内容。




一瞬
「 送信元も、salse@amazon.co.jp となっているし、クレジットカードが変更されたとき、手続きしてなかったかな?」
と思うかも知れませんね。

ただ、今回、送られてきたアドレスは 屋号使用のもので、アマゾンへは 個人用のアドレスのはず…これは怪しい…
もっとも、自分の場合、各種手続きは メール本文からのリンクはクリックせず、公式ページ内から、手続きします。(みなさん、そうですよね?)

では 公式から、入ってみましょう











アカウントサービスのページから、中央付近の「メッセージセンター」をクリック








ここでは アマゾンから送られたEメールの一覧が見られます。
今回、届いた「 お支払い方法の情報を更新してください」というメールは ありませんね。

これで、詐欺メールであることが、わかります。

念の為、登録アドレスを確認してみます。
先程の、 アカウントサービスのページから、上段中央付近の「ログインとセキュリティ」をクリック








はい、今回、送られてきたアドレスとは 違います。
まぁ、このサイトや、ショップの運営で、公表しているメールアドレスだから、簡単に集められるのでしょうけど…

ついでに、アマゾンプライス会員の更新日を確認してみます。
再び、 アカウントサービスのページから、上段右付近の「プライム」をクリック








2020/06/10になっていますね。

メール本文では 
> お客様のAmazonプライム会員資格は、2020/04/24に更新を迎えます。
となっていますが、そもそも、「4/24に更新を迎える」って内容を 4/24に送って来るなんて、あり得ないでしょ(笑)

さてと、詐欺メールということが、確定しましたので、どんな詐欺か、ちょっと検証してみます。

メール本文の、ソースを表示してみます。








リンクだらけです(笑)

しかも、このリンク先は https://ecp.yusercontent.com/mail?url=ht************と、 危険なウイルスに、感染させるサイトらしい。
興味のある人は  「ecp.yusercontent.com 」で、ググってみてください。
*検索窓から、検索すること! urlに打ち込む と (コピペ)、そのまま、そのサイトに飛んじゃいますよ。

で、どこに、仕掛けているかを見てみました。








アマゾンのロゴ部分に限らず、画面の何処かを触ると、リンク先に飛ぶ可能性もある感じです。

また、本文一番下の「支払方法の情報を更新する」をクリックすると、
https://updte-ama-zon-jp.live******** に飛び、クレジット情報等を 盗もうとするのでしょうね。

今までの詐欺メールよりは、アドレス偽造など、手が込んできてますので、皆さん、引っ掛からないように、ご注意くださいね。

つい、長々と書いてしまいましたが、早い話が、




アマゾンからのメールは アマゾンアカウントから、「メッセージセンター」で確認する。




だけで、十分ですね(笑)

このエントリーをはてなブックマークに追加    人気ブログランキングへ    ブログランキング・にほんブログ村へにほんブログ村

あわせて読みたい

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です