久々にヤフーメールを開いてみると、怪しいメールが来てました。
差出人は【Official Amazon】
アドレスは【info@twitter.com】
件名は【アカウントが必要です】 【ステートメントアラート】 : アカウントから異常なアクティビティを検出したため、アカウントはロックされています。
▼こんな内容です。
またもや「早急にアカウントを確認しないとAmazonが利用できなくなるよ!」といった内容のメールです。
黄色い[アカウントを確認する]ボタンのリンク先は
「https://zurl.co/xxxxxxx9629navzo」⇐クリックしないでね♪
なんとhttpsじゃないですか時代ですね・・。
しかし怪しさ満点のURLですね。
面白そうなので指定のURLに飛んでみました。
出てきた画面は見慣れたAmazonの「サインイン」ページ
じゃなくてソックリな偽画面。(URLが変でした。)
▼こんな感じです。
で、適当なメールアドレスとパスワードを入力してみました。
本来、正規のAmazonサイトの場合、未登録のアドレスを入力すると
エラーが出て先に進めません。
▼正規のサイトの場合こんな感じでエラーが出ます。
しかし偽サイトは次の画面に進んでしまいました。
あり得ないアドレスとパスワードなのに・・・。
次は【個人情報の入力画面】で、名前や住所、電話番号、生年月日等の入力画面でした。
ここも適当に存在しない個人情報を入れてみるとやはり次のページに進めました。
出ました!【クレジットカード情報】の入力画面です。
ここも適当にカード番号を123456・・・とか入れて、セキュリティーコードも999とか入れたらエラーが出て進みません。
VISAやMaster色々適当に入力してみましたがやはりエラーが出ます。
存在しないカード番号は受け付けない仕組みのようです。
そこで、POS機器等のテスト用クレジットカード番号ってのを入れてみました。
すると、確認完了と出て再度Amazonのサインイン画面に切り替わりました。
今度は本物のページのURLです。
この段階で個人情報とカード情報が全部盗まれてしまっているのでしょうね。
個人情報の入力画面のスクショを撮り忘れたので再度メールの[アカウントを確認する]のURLにアクセスすると今度は本物のAmazonサイトにリダイレクトされて個人情報入力の画面はもう出てこない仕組みでした。
1回限りの【登録情報の詐取ボタン】だったって事ですね。
みなさん注意して下さいね。
<追記>
後日また違うパターンのメールが来ました。
今度はこんな感じの件名でした。
【ステートメントアラート Report】:無効にしたあなたのアカウントを確認してください。
送信者は「Amazonショッピング」となっていますが
アドレスはまたもや「noreply@youtube.com」・・・。
↓↓↓実際のメールはコレ↓↓↓
これも詐欺でしょうね、「確認用アカウント」のボタンのリンク先が怪しさ満点でした。気をつけましょう。
