巧妙なGoogle翻訳の正規URLを使ったamazonメールのフィッシング詐欺
私のメールアドレスにはamazonに関係するフィッシングメールだけでも一日に数件到着します。
私、めっちゃ嫌われているのでしょうか(^^;;
貴方も胡散臭いamazonのメールが来ていませんか。
「フィッシング対策協議会」から発表された「Google 翻訳の正規 URL から誘導されるフィッシング (2022/08/09)」についての説明と、私のメールアドレスに届いている「胡散臭い偽amazonメール」の内容をご紹介します。
Google翻訳の正規URLを使うとは
フィッシングメールとはサイバー犯罪者が「偽amazonのログイン画面」を作成して、貴方をそのログイン画面に誘導して貴方の正規のログイン情報を入力させて
・ログイン情報(ログインID、パスワード、メールアドレスなど)
・クレジットカード情報
・個人情報(氏名、住所、電話番号、生年月日など)
を盗む犯罪です。
たとえば、こんなメールが貴方にとどきます。
メールタイトル
Amazonアカウントは異常であり、個人的な確認が必要ですメ-ル番号:049626453
普通の方だとビックリして「何があったのか?」と気になりますよね。
そしてフィッシングメールに記載されているアドレスまたはボタンをクリックすると・・・
こんなログイン画面が出てきたらどうしますか?
思わず「Eメールまたは携帯電話番号(ログインID)」を入力してしまいませんか。
そして、次の画面で「パスワード」をいれてしまうと・・・
はい!! これで「ログインID」「パスワード」はサイバー犯罪者に送信されました。
残念です。でも「Eメールまたは携帯電話番号(ログインID)」を入力する前に「フィッシングメールに記載されているアドレス」を確認しましたか?
確実に「amazon.co.jp」でしたか?
今回偽造されたアドレスは
https://translate.google.com/translate?●●●●
(●●●●はサイバー犯罪者がつけています。)
このアドレスは「フィッシング詐欺」のアドレスになります。
少しネットに詳しい方は
https://translate.google.com/
のアドレスは本物(Googleの翻訳ページアドレス)なのでアドレスが偽造されていないと考える方もいるかもしれません。。
でもね。アマゾンのアドレスにGoogleの翻訳ページアドレスを使うのはあり得ないですね。
フィッシング詐欺の被害に遭わないために
「リンクのアドレスをコピー」機能があるメールソフトがあるとフィッシングアドレスが否かが判断できます。
画像のボタンや、リンク文字を右クリックして「リンクのアドレスをコピー」ボタンを押下すると実際のアドレスがコピーされます。それをメモ帳などに貼りつけて確認すればアドレスが怪しくないか確認できます。
※絶対に「リンクを新しいウインドウで開く」をクリックしてはいけません。
クリックしたらボタンを押したのと同じになってしまいます。
サイバー犯罪者の思うつぼです。
Gmailの場合
Yahooメールの場合
次の「私に来ているamazonのフィッシングメール」でどんなメールアドレスなっているか確認しましょう。
私に送られてきたamazonのフィッシングメールの一部
いかにもamazonからのメールと違和感なく信じてしまいそうです。
貴方をダマそうとサイバー犯罪者が一生懸命作っているのです。
注意:すべてのボタン(リンク)はamazon以外のアドレスになっています。
フィッシングメール(1)
件名:支払い方法を更新してください
差出人:Аmazon <contact@amazon.co.jp>
内容(画像)→フィッシング先アドレス含む
フィッシングメール(2)
件名:Amazon.co.jpをご利用いただきありがとうございます
差出人:“amazon.co.jp" <amazon.co.jp@md-mta-cb001.ocn.ad.jp>
内容(画像)→フィッシング先アドレス含む
フィッシングメール(3)
件名:【重要】確認情報を取得できませんでした、アカウントは48時間後に削除されます。AMAZONをご利用いただきありがとうございます。
差出人:“Amazon.co.jp" <zvjvg@service.cpnsna.cn>
内容(画像)→フィッシング先アドレス含む
フィッシングメール(4)
件名:【[RECEIVER_ADDRESS]】お客様:Amazon プライム会費のお支払い方法に問題があります、支払い情報を更新する
差出人:“Amazon" <bo@zx.org>
内容(画像)→フィッシング先アドレス含む
フィッシングメール(5)
件名:お支払い方法の情報を更新してください。Update default card for your membership.
差出人:“Amazon.co.jp" <auto-confirm@amazon.co.jp>
内容(画像)→フィッシング先アドレス含む
フィッシングメール(6)
件名:【重要なお知らせ】支払い方法を更新してください
差出人:“Amazon" <no-reply@amazon.co.jp>
内容(画像)→フィッシング先アドレス含む
フィッシングメール(7)
件名:Amazonプライムの自動更新設定を解除いたしました!番号:034013499965
差出人:“Amazon.co.jp" <acccountm-co-jp@fx9ud.cn>
内容(画像)→フィッシング先アドレス含む
フィッシングメール(8)
件名:Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してください
差出人:“Amazon.co.jp" <info@amazon.co.jp>
内容(画像)→フィッシング先アドレス含む
フィッシングメール(9)
件名:お客様のお支払い方法が承認されません.415239
差出人:“amazon.co.jp" <admin@amazon.co.jp>
内容(画像)→フィッシング先アドレス含む
フィッシングメール(10)
件名:Amazonアカウントは異常であり、個人的な確認が必要ですメ-ル番号:049626453
差出人:“Amazon" <amazon-support@kovyup.cn>
内容(画像)→フィッシング先アドレス含む
フィッシングメール(11)
件名:Amazon.co.jpでのご注文250-4412322-3390318
差出人:“222222222" <Amazon.co.jp@md-mta-cb006.ocn.ad.jp>
内容(画像)→フィッシング先アドレス含む
フィッシングメール(12)
件名:<緊急通知>支払い方法を更新してください
差出人:Amazon重要なお知らせ <acccountl-account-update@ppje.cn>
内容(画像)→フィッシング先アドレス含む
巧妙なGoogle翻訳の正規URLを使ったamazonメールのフィッシング詐欺のまとめ
いかがでしたか。
貴方のメールボックスにも「フィッシングメール」は来ていませんか。
サイバー犯罪者はメールの文面で
貴方を急かしてボタンを押させようとします。
「※ 24時間経過してもこのメッセージに返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されます。」
「Amazonアカウントを停止しました。」
「48時間以内に個人情報を確認してください。」
「1日以内に、アマゾンからの請求へのお支払いが確認できない限り、お客様のAmazon登録はキャンセルされ・・・」
「Amazonプライム会員資格は失効し、特典をご利用できなくなります。」
相手もリンクを押させようと必死です。
胡散臭いメールが来ても、落ち着いて対処をお願いします。
慣れてしまえば、簡単に無視できます。
どうしても腑に落ちない場合は
メールの文中のamazonのボタンを押さずに
自分でブラウザのアドレス欄に
と打ち込みましょう。
これが一番安心安全な方法です。
もし、何か問題があれば「amazonのアカウント情報」を見れば良いと思います。
※たまたまamozonのメールでしたが、NTTやらYahoo、楽天、銀行(クレジットカード)などいろんな名前を騙って貴方をダマそうとします。気を付けてくださいね。