Amazonを謳った詐欺メールが出回っていますので注意してください。
Amazonの名をかたってメールやSMSを送信し、クレジットカードや銀行口座情報および個人情報を騙し取る、フィッシングなどの不正行為が多発しています。
このような詐欺に騙されないよう、よく見られる事例と対策を紹介します。
差出人:Amazon.co.jp <jje@erzxlyv.cn>
ほかに<vhpibc@lndmxxd.cn><iacanjff@vpoebcg.cn><eazznft@czjadxi.cn><gvef@hangzhougupiaoxuexi.cn>なども確認されています
件 名:【緊急】Amazon注文を出荷できません
目次
詐欺メール「【緊急】Amazon注文を出荷できません」
Amazonを装った装った以下のようなメールを受信したら「フィッシング詐欺」を目的とした詐欺メールなので絶対にどこもクリックしないよう注意してください。
詐欺メールのヘッダー
メールの差出人は「Amazon.co.jp」
メールの差出人はAmazon.co.jpとなっていて、あたかもアマゾンであるかのような名義になっていますが、ここは簡単に偽装できます。
メールメールアドレスは「jje@erzxlyv.cn」
ドメイン名がアマゾンとは全く無関係であり、他のメールアドレスも同様で無作為に生成されたようなドメインになっています。ここも偽装できる部分です。
Message-ID(電子メールの識別番号)も偽装できますが送信ドメインと同じ。アマゾンとはまったく無関係です。
「5C1A8C1A3DF9787DAB521E36E1537B64@erzxlyv.cn」
Return-Path(配信エラー時の戻り先)も偽装は可能ですが、送られてきたメールアドレスがアマゾンとは無関係なドメインであり完全アウトです。
「jje@erzxlyv.cn」
Received(メールが配送されたサーバーの履歴)も偽装できるのですがここもチェックしてみます。
一番下が最初に通過したサーバーになるのでここをチェックしてみます。
「from erzxlyv.cn (unknown [43.231.234.148]) by ***筆者が普段使用しているメールサーバー*** (Postfix) with ESMTP for...」
from:送信アドレス
by:メールサーバ名
for:送信先メールアドレス
見ての通り、送信元は「erzxlyv.cn」というメールサーバーを使用しているようですがこのドメインは偽装された架空のものです。IPアドレス[43.231.234.148]を調べるとアメリカの「Kamatera, Inc.」というホスティングサービスが所有となっており、どこかに割り当てたものを悪用または偽装されたものと思われます。
詐欺メールの本文
【メール本文】
Amazon お客様
この度はAmazonをご利用いただき、誠にありがとうございます。
お客様の注文の支払い方法に問題が発生しており、現在注文を出荷できない状況になっています。問題が解決されるまで、ご注文を出荷することができませんので、ご迷惑をおかけして申し訳ございません。
お客様のAmazonアカウントで登録されている支払い方法について、以下の点を確認してください。
·信用カードが有効期限切れになっていないか
·信用カードの利用限度額に余裕があるか
·最近、支払い方法を変更した場合には、変更が正しく登録されているか
上記を確認し、必要な修正がある場合は、以下の手順に従ってアカウント情報を更新してください。
1.Amazonにこログインして、アカウントページにアクセスする。
2.「アカウント&リスト」をクリックする。
3.修正が必要な情報を入力し、「保存」をクリックする。アマゾンにログインする。
[支払方法を更新する]<https://www.in-anamzan-aouan-co-jp.zgieeqv.cn/>
お客様のお支払い方法にアクセスAmazonプライムに登録したAmazon.co.jpのアカウントを使用してサインイン 登録済みのお支払手段の有効期限を更新、または新しく支払い手段を追加し、「続行」ボタンをクリック現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なりますが、利用可能限度額の超過、有効期限切れ、カード利用不可などが考えられます。大変お手数ですが詳細についてはサービスの提供元会社に直接お問い合わせください。
Amazon.co.jpをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします
Amazon.co.jpカスタマーサービス
タイムセール プライム特典 アカウント ヘルプ
© 2021 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon, Amazon.co.jp, Amazon Prime, Prime およびAmazon.co.jp のロゴは Amazon.com, Inc.ま たはその関連会社の商標です。 Amazon.com, 410 Terry Avenue N., Seattle CS, WA 98109-5210
全体的に変な日本語です。
冒頭は、必ず「登録されてる個人氏名」様になります。
宛名なしや「Amazon お客様」、「お客様」、「受取人のメールアドレス様」になっている場合は詐欺メールの可能性大です。
「お客様の注文の支払い方法に問題が発生しており、現在注文を出荷できない状況になっています。問題が解決されるまで、ご注文を出荷することができませんので、ご迷惑をおかけして申し訳ございません。」
考えるまでもなく変な文章です。
アマゾンから突然このようなメールが来ることはありません。
そして「支払方法を更新する」のリンク先は、https://www.in-anamzan-aouan-co-jp.zgieeqv.cn/というアマゾンのコピーサイトであり、個人情報やクレジットカード情報の入力を促すフィッシング詐欺サイトになっています。
絶対にクリックしないよう注意してください。
Amazonを装った不審なメール等、よく見られる事例と対策
アカウント停止や削除の通知を装ったメール
アカウントが一時停止または削除されるという内容のメールやSMSを送信し、確認用の不正なリンクをクリックさせ、支払い情報や個人情報などの入力を求める事例があります。
このようなメールを受け取ったら、リンクをクリックせず、Amazon公式サイトやアプリからログインしてアカウントの状態を確認してください。
不正な購入の通知を装ったメール
アカウントで不正購入があったというメールやSMSを送信し、注文内容の確認やキャンセルを至急行うよう促し、リンク先で支払い情報を入力する、パソコンにソフトウェアをインストールする、ギフトカードを購入するといった対応を求める事例があります。
このようなメールを受け取ったら、リンクをクリックせず、Amazon公式サイトやアプリから注文履歴を確認してください。注文履歴には、正規の注文だけが表示されます。または、Amazonカスタマーサービスに連絡してください。
詐欺にあわないための対応
1.Amazonの公式サイトやアプリで確認
Amazonが電話やSMSなどで、支払い情報の提供を求めることはありません。 支払いを行ったり、サービスや注文に関するサポート依頼をしたり、アカウント情報を確認・変更したりするときは、必ずAmazon公式サイトやアプリからAmazonにログインして行ってください。また、Amazonから送信されたメールはメッセージセンターで確認できます。
2.緊急を装う連絡に注意緊急
だとして早急な対応を求めるメッセージがよく見られます。今すぐ対応することを求められた場合は注意してください。
3.電話での支払い依頼には応じない
Amazonが支払い情報を電話で尋ねてくることはありません。電話で支払いを求められたときは応じてはいけません。
アクセスしてしまった場合
基本的に間違えてクリックして詐欺サイトへアクセスしただけでは心配要りません。
もし、個人情報やクレジットカード情報を入力してしまった場合は、アマゾンへ連絡しアカウントを凍結、カード会社へも連絡してください。
まとめ
このような詐欺メールは本当に増えています。
今回の詐欺メールは偽装や内容が幼稚で分かりやすかったですが、どんどん手口や偽装が巧妙化していますので十分注意しましょう。
詐欺サイトへのアクセスや詐欺メールの注意を促してくれるセキュリティソフトで自分の身は自分で守ることも大切ですね
ポチップ
