あいしんくいっとどーも。あいしんくいっと(@ithinkitnet)です。
先日、ツイートしたAmazonフィッシングメールに引っかかりそうになったお話です。
また記事書くけど。。
Amazonを語った巧妙なフィッシングメールが届きました。皆さん気をつけましょう!
(文字化けしてたから気付けたw) pic.twitter.com/y19fiaFEVQ— あいしんくいっと (@ithinkitnet) 2018年11月11日
いつものようにメールを流し読みしてたら、気になるメールを発見!
「Amazon.co.jpにご登録のアカウント〜」とある。
※既に開封しちゃってるけど気にしないw
プライム会員でもあるし、Amazonアカウントは重要なので、念のためメールを確認してみることに。
Amazonアカウントロックを語ったフィッシングメールを受信
メールを確認してみると、件名に「Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認
」と記載がある。
本文に目を向けると「残念ながら、あなたのアカウント Amazonを更新出来ませんでした。」とある。
さらに読み進めると、「アカウントをロック〜」という恐ろしい記載も。
え?もしかして、脅されてる?
ithinkit
ithinkit
ただ、ちょうどAmazonアソシエイトのアカウントの方は変更した直後であり、危うく「Amazonログイン」のボタンを押しかけるも、よーく見ると一部の文字が文字化けしている。これは怪しい!
さらにメールFromをチェックしてみるとaccount-update@amazon.co.jpになっているので正規のメールのような気もしなくはない。まぁ、メールFromは擬装出来るんだけど。
この時点で偽装メールと正規メールはフィフティーフィフティー。
とりあえず、ググって調べてみることにします。
メールの正体は「フィッシングメール」だった!
ググると、直ぐにそれらしい記事を発見!
参考
Amazonをかたり「アカウントのロックを解除する」、フィッシングメールに注意internet.watch.impress.co.jp
どうやら、ヤバイメール(Amazonを語ったフィッシングメール)で間違いなさそうです。
試しにAmazonログインボタンのアクセス先URLを見てみる。
iPhoneだと3D TouchでURL確認出来る。
すると!!!
訳の分からないURLが表示された。
amazonじゃなく、amozaoって何やねん!
とりあえず、100%フィッシングサイトへの誘導メールであることが判明した。
ithinkit
Amazonアカウントのロックを語ったフィッシングメールには注意しよう!
今回のAmazonを語ったフィッシングメールを受信したのは2018年11月8日。
テレビやネットといったメディアで大きく取り沙汰されていないけど、この手のフィッシングメールは巧妙になっているので注意が必要だと思います。
もう一度、送られてきたフィッシングメールを見返すと実に巧妙に作られていることが分かる。
メールFromも@amazon.co.jpに偽装されているし、amazonプライムのマーク入ってるし。
ただ、「Amazon お客様」と日本語が少し?変だったり、
メール本文が一部文字化けしてたり。
注意深く観察すると、フィッシングメールだと見破ることも可能。
こういった Amazonを語ったフィッシングメールに騙されないようにしましょう。
ithinkit
以上、あいしんくいっとでした♪(´ε` )
コメントを残す