- 「Amazonで出荷できない」というメールが届きました。
- ちょうどAmazonで必要なものを注文していたので、心配になって確認しました。
- しかし、やっぱりクレジットカード番号などを聞き出そうとする詐欺メールでした。
一連の流れは、こんな感じです。
迷惑メールから、偽のログインページに誘導されてしまいます。
普段すぐに迷惑メールに気づけても、たまたま実際の買い物のタイミングと重なると騙されやすいかもね。
YouTube動画でも話しています。
1. 「Amazonで出荷できない」というメール
「Amazon」から「出荷できない」というメールが届いた、という通知がありました。
ちょうど「予定通りに届かないと困る」商品を注文したばかりのタイミングだったので、「もしかしてクレジットカードの残高が足りなかったか」と心配に思いました。
Amazon お客様
この度はAmazonをご利用いただき、誠にありがとうございます。
お客様の注文の支払い方法に問題が発生しており、現在注文を出荷できない状況になっています。問題が解決されるまで、ご注文を出荷することができませんので、ご迷惑をおかけして申し訳ございません。
お客様のAmazonアカウントで登録されている支払い方法について、以下の点を確認してください。
·信用カードが有効期限切れになっていないか
·信用カードの利用限度額に余裕があるか
·最近、支払い方法を変更した場合には、変更が正しく登録されているか
(中略1)
支払方法を更新する
お客様のお支払い方法にアクセスAmazonプライムに登録したAmazon.co.jpのアカウントを使用してサインイン(後略2)
Amazon.co.jpカスタマーサービス
フィッシングメールの本文
2. 本物に似せたサブドメイン
とはいえ、普段から迷惑メールフィルターを突破してくる迷惑メールも多いので、慎重に調べます。
届いたメールは、差出人こそ「info@amazon.co.jp」と偽装していました。
しかし、リンク先のURLが別物です。
「chaoliu365.cn」という中国ドメインなのです。
サブドメインの部分が「go.azmoun-aoanzn-co-jp」。
そこはかとなく「amazon.co.jp」に寄せてきていました。
このような偽サイトを「ホモグラフ攻撃」といいます。
3. 本物そっくりの入力欄でブラウザの自動入力が反応する
偽サイトは本物そっくりに作られていました。
「セキュリティ保護」もありますし、パスワードや住所、カード番号の入力欄をタップすると、ブラウザが記憶している情報を自動入力の候補に表示します。
4. クレジットカード番号を入力させようとする
でまかせのカード番号を入力すると、「あなたのアカウントを回復しました」を表示され、amazon.co.jp にリダイレクトされました。
もし、URLの異常に気がつかなかったら、ここまでの一連の操作でメール・パスワード・名前・住所・クレジットカード番号などが全て盗られてしまったことになります。
![[Amazonのメール]「アクションが必要です:アカウントデータアクセスの試行」【アカウント設定を変更する場合】](https://chiilabo.com/wp-content/uploads/2023/02/image-56-320x198.png)
(補足)
- 上記を確認し、必要な修正がある場合は、以下の手順に従ってアカウント情報を更新してください。1.Amazonにこログインして、アカウントページにアクセスする。2.「アカウント&リスト」をクリックする。3.修正が必要な情報を入力し、「保存」をクリックする。アマゾンにログインする。-
- 登録済みのお支払手段の有効期限を更新、または新しく支払い手段を追加し、「続行」ボタンをクリック現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なりますが、利用可能限度額の超過、有効期限切れ、カード利用不可などが考えられます。大変お手数ですが詳細についてはサービスの提供元会社に直接お問い合わせください。Amazon.co.jpをご利用いただき、ありがとうございます。今後ともAmazon.co.jpをよろしくお願いいたします。 –
![LINEで写真が送れない?[iPhoneのアクセス許可]](https://chiilabo.com/wp-content/uploads/2023/08/image-11-28.jpg)
![[Windows 11] ワードパッドが「非推奨」になった](https://chiilabo.com/wp-content/uploads/2023/09/image-3.jpg)