Amazonを謳った詐欺メールが出回っていますので注意してください。
Amazonの名をかたってメールやSMSを送信し、クレジットカードや銀行口座情報および個人情報を騙し取る、フィッシングなどの不正行為が多発しています。
このような詐欺に騙されないよう、よく見られる事例と対策を紹介します。
差出人:REF#Amazon.co.jp <info@Amazon.co.jp>
件 名:払い戻しプロセス #25.253円
目次
詐欺メール「払い戻しプロセス #25.253円」
Amazonを装った装った以下のようなメールを受信したら「フィッシング詐欺」を目的とした詐欺メールなので絶対にどこもクリックしないよう注意してください。
詐欺メールのヘッダー
メールの差出人は「REF#Amazon.co.jp」
REFは「参照」という意味で良く使用されます。あたかもアマゾンであるかのような名義になっていますが、ここは簡単に偽装できます。
メールメールアドレスは「info@Amazon.co.jp」
一見アマゾンから来たようなメールアドレスですがドメインに大文字は使用できませんので嘘であることがバレバレです。ここも偽装できる部分です。
Message-ID(電子メールの識別番号)は数件届いている同内容のメールで3種ほどありました。
ここも偽装は可能ですが、@以降のドメインが送られてきたメールアドレスのドメイン部分(@Amazon.co.jp)とまったく異なるため完全アウトです。
「E1mipqW-0001Hv-Pm@whm02.adnservers-dns.com」
「E1mjVbq-0003pv-T3@hk01.bs4.work」
「E1mhhqq-0001bI-LP@node1825.myfcloud.com」
Return-Path(配信エラー時の戻り先)も同様に3個のメールアドレスとなっています。
ここも偽装は可能ですが、送られてきたメールアドレス(info@Amazon.co.jp)とまったく異なるため完全アウトです。
「unitedfa@whm02.adnservers-dns.com」
「sxi@hk01.bs4.work」
「tefl@node1825.myfcloud.com」
Received(メールが配送されたサーバーの履歴)は偽装できないので最終的にはここで判断できます。
一番下が最初に通過したサーバーになるのでここをチェックしてみます。
「from unitedfa by whm02.adnservers-dns.com with local (Exim 4.94.2) (envelope-from unitedfa@whm02.adnservers-dns.com) id 1mipqW-0001Hv-Pm for...」
from:送信アドレス
by:メールサーバ名
with:送受信に使用されたプロトコル
id:メールサーバが任意でつけるID
for:送信先メールアドレス
見ての通り、送信元のメールアドレスは「info@Amazon.co.jp」ではなく「unitedfa@whm02.adnservers-dns.com」でした。
今回は、執拗な偽装を行っているわけでもなく、簡単に見破られるような詐欺メールであることがわかります。
詐欺メールの本文
【メール本文】
親愛なるユーザーの皆さん、こんにちは。
注文番号#2668806キャンセル、
25,253円がアカウントに返金されますログインして返金を承認してください
[払い戻しを受け入れる] <https://volksbakegde.com/AMAZONCOJP>
© Amazon.co.jp
全体的に変な日本語です。
冒頭の「親愛なるユーザーの皆さん、こんにちは」なんて文章、企業はもちろん個人でも使いません。
「注文番号#2668806キャンセル、25,253円がアカウントに返金されますログインして返金を承認してください」
たぶん、アマゾンで注文した注文番号#2668806はキャンセルになったので、25,253円返金するのでログインして手続きしてください。
との内容だと思いますが実際アマゾンでキャンセルした場合はこんな簡単なメールは来ません。
そして「払い戻しを受け入れる」のリンク先は、https://volksbakegde.com/AMAZONCOJPというアマゾンのコピーサイトであり、個人情報やクレジットカード情報の入力を促すフィッシング詐欺サイトになっています。
絶対にクリックしないよう注意してください。
Amazonを装った不審なメール等、よく見られる事例と対策
アカウント停止や削除の通知を装ったメール
アカウントが一時停止または削除されるという内容のメールやSMSを送信し、確認用の不正なリンクをクリックさせ、支払い情報や個人情報などの入力を求める事例があります。
このようなメールを受け取ったら、リンクをクリックせず、Amazon公式サイトやアプリからログインしてアカウントの状態を確認してください。
不正な購入の通知を装ったメール
アカウントで不正購入があったというメールやSMSを送信し、注文内容の確認やキャンセルを至急行うよう促し、リンク先で支払い情報を入力する、パソコンにソフトウェアをインストールする、ギフトカードを購入するといった対応を求める事例があります。
このようなメールを受け取ったら、リンクをクリックせず、Amazon公式サイトやアプリから注文履歴を確認してください。注文履歴には、正規の注文だけが表示されます。または、Amazonカスタマーサービスに連絡してください。
詐欺にあわないための対応
1.Amazonの公式サイトやアプリで確認
Amazonが電話やSMSなどで、支払い情報の提供を求めることはありません。 支払いを行ったり、サービスや注文に関するサポート依頼をしたり、アカウント情報を確認・変更したりするときは、必ずAmazon公式サイトやアプリからAmazonにログインして行ってください。また、Amazonから送信されたメールはメッセージセンターで確認できます。
2.緊急を装う連絡に注意緊急
だとして早急な対応を求めるメッセージがよく見られます。今すぐ対応することを求められた場合は注意してください。
3.電話での支払い依頼には応じない
Amazonが支払い情報を電話で尋ねてくることはありません。電話で支払いを求められたときは応じてはいけません。
アクセスしてしまった場合
基本的に間違えてクリックして詐欺サイトへアクセスしただけでは心配要りません。
もし、個人情報やクレジットカード情報を入力してしまった場合は、アマゾンへ連絡しアカウントを凍結、カード会社へも連絡してください。
まとめ
このような詐欺メールは本当に増えています。
今回の詐欺メールは偽装や内容が幼稚で分かりやすかったですが、どんどん手口や偽装が巧妙化していますので十分注意しましょう。
詐欺サイトへのアクセスや詐欺メールの注意を促してくれるセキュリティソフトで自分の身は自分で守ることも大切ですね
ポチップ
![「[AMAZON.CO.JP] 必要なアクション - 09/16/2021 10:18:25 pm」Amazonを謳った詐欺メールに注意](https://ao-log.com/wp-content/uploads/2023/10/spam-2109177-300x195.jpg)
