また、アマゾンを騙る詐欺メールが届きました。
1. 「Amazon.co.jp アカウント所有権の証明」?
まずは、届いたメールをお見せします。
件名は、「Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認」でした。
すでに迷惑メールとして認識されていて、「SPAM」の表記がついています。
この時点で放っておいてもいいんですが、本文を確認してみましょう。
Amazon お客様
Amazonチームはあなたのアカウントの状態が異常であることを発見しました。バインディングされたカードが期限が切れていたり、システムのアップグレードによるアドレス情報が間違っていたりして、あなたのアカウント情報を更新できませんでした。
(中略)
数日以内アカウント所有権をご証明いただかなかった場合、Amazonアカウントは自動的に削除されますのでご注意ください。
2. リンク先のURLがおかしい(amaazonm.xyz)
「数日以内アカウント所有権をご証明いただかなかった場合、Amazonアカウントは自動的に削除されます」というメッセージがちょっと怖いですが、まずはよく確認してみましょう。
「所有権の証明」というボタンのリンクをみると、「amaazonm.xyz」という怪しいURLです。
しかも、セキュリティのない「http」接続です。
リンクを押さないように気をつけてくださいね。
パソコンなら右クリック、スマホなら長押しで、URLアドレスだけ確認できます。
検証用のパソコンからアクセスしてみると……
「ページを開けません」ということで、すでにサーバが応答していませんでした。
メールの受信が2020年11月5日の9:31で、アクセス時は同じ日の11:39です。
わずか、2時間のうちにつながらなくなっています。
有効だった期間はあったんでしょうか?
3. どこからメールは来た?(pfoinoqxg.icu)
今回は送り主のメールアドレスも雑でした。
Amazon.co.jpの表記名ですが、アドレスを見ると「pfoinoqxg.icu」という変なドメインから送られてきています。
メッセージのソースを表示してみても、やはりこのアドレスから届いています。
4. 詐欺メールの目的は何なのか?
詐欺メールは、何のために送られているのでしょうか?
おそらくAmazonのアカウント情報(メールアドレスとパスワード)を盗み取るためだと思います。
もしかすると、メールを受信した直後にアクセスして、間違ってパスワードを入力する人もいたのかもしれません。
何万人に送って、そのうちの数人が引っかかればよい、という考え方なんでしょうか?
しかし、フィッシングサイト(偽物のウェブサイト)の寿命はとても短いようです。
すぐにブラウザなどが怪しいサイトに気づいて、つながらないようにするからです。
一つの教訓として、アカウントを確認するメールが来ても、慌てて対応しなければ詐欺にひっかからない、ということが言えるのかもしれませんね。
こちらもどうぞ。
