どうもムリナクです。
2024年3月5日(火)
Amazonを装ったフィッシングメールが受信ボックスに届きましたのでご紹介します。
Amazon系フィッシングはそもそもサイトユーザー数が多いので注意が必要です。
それでは以下、
今回届いた迷惑メールの件名と本文です。
From欄の表示:Tokyo
送信元表示アドレスのドメイン:なにとも関係がない謎ドメイン
Return-Path表示ドメイン:送信元表示のドメインとはまた違う謎ドメイン
認証情報:認証情報無し(認証できないメールは迷惑メールフィルタに入れとくれYahoo!さん(^^;))
件名:【重要なお知らせ】Amazonアカウントのセキュリティ更新が必要です(自動配信メール)
本文:
Amazon利用いただきありがとうございます。
ご指定いただいたお客様のお支払い方法が承認されないため、。
Amazonは無料ですが、ご登録の際には適用可能なお支払い方法を確認させていただきます。これは、ご登録時にご同意いただいたように。
1日以内に、アマゾンからの請求へのお支払いが確認できない限り、お客様のAmazon登録はキャンセルされ
他の有効な支払方法を更新・追加し、Amazonをご利用されたい場合は、以下の手順に従って更新してください。
1.お客様のお支払い方法(ココが誘導ポイント)にアクセス
2.Amazon登録したAmazon.co.jpのアカウントを使用してサインイン
登録済みのお支払手段の有効期限を更新、または新しく支払い手段を追加し、「続行」ボタンをクリック
現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なりますが、利用可能限度額の超過、有効期限切れ、カード利用不可などが考えられます。大変お手数ですが詳細についてはサービスの提供元会社に直接お問い合わせください。
返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。 Amazon.co.jpをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします。
Amazon.co.jpカスタマーサービス
(ここまで)
メール本文序盤、
「承認されないため、。」とか「ご同意いただいたように。」と述語がないポエムのような文章が多く違和感がエグい。。。
今回のメールはこの時点でもうフィッシングと判断は出来そう。
ただし今後、迷惑メール業者の文章作成クオリティが向上していけばメールの内容から迷惑メールか否かを判断するのは難しくなりますので
やはり送信元やヘッダー情報等をきちんと確認してフィッシングを見極めていくことが大事です。
Amazon.co.jp:あなたのセキュリティ対策は、それで本当に大丈夫ですか?! 絶対知っておきたいサイバーセキュリティ対策の基本
ちなみに
誘導ポイントから先に進んでみると
2024/03/05の13時すぎ時点でAmazonサイトっぽいダミーサイト(ログイン画面風)に移動しました。
もちろんURLはAmazonと全く別物です。
あぶねえあぶねえ。