Gmailの迷惑メールフォルダをチェックしていた際に、Amazonを語ったフィッシング詐欺のメールを見つけました。メールタイトルは、[Amazone緊急の通知]となっているので、最後の「e」が多いことに気が付きますが、メールの本文の方はロゴを含めて本物を流用しているので、なかなか偽物とは気が付きにくいです。
差出人のメールアドレスを確認すると、下記のようになっていました。
shangwugg@uewfhgcxvfd.space
正直、アマゾンで使われているわけがないメールアドレスです。この偽物のメールアドレスを隠して、外見はAmazon.co.jpと表示するように設定されているので始末が悪いです。
セキュリティの確保を万全にしたブラウザを使って、「支払方法を更新する」のボタンを押してみました。本来はクリックすべきではありません。
すると、よく見るAmazonのログイン画面になりました。ただし、そのUrlを詳細に確認すると、中国にあるサイトだということがわかりました。
そこにメチャクチャなIDとパスワードを入れてログインしました。
Amazoneのセキュリティシステム。 私たちは最近、珍しいログイン活動を発見しました。 アカウントを保護するには、必要な手順を続けてください。
お支払い方法を更新してください!
お支払い方法を更新してください!
中断して申し訳ありませんが、お支払い方法の認証に問題があります. お客様の情報を保護するため、お客様の情報が当社のシステムに対して検証されるまで、当社のシステムは一時的にお客様のアカウントに制限を設けています. この手順を完了した直後にアカウントを元に戻すことができます.
日本語が乱れてきました。自動翻訳そのままという感じの文章です。さらに先に進むと、住所や名前などの個人情報やクレジットカード情報を入れる画面になりました。Amazonのログイン情報だけにとどまらずに、その他の個人情報まで盗もうとしています。
これ以上の情報の入力は面倒くさいので、ここまでで終わりにします。
今回は迷惑メールフォルダにあったので騙されずにすみましたが、もしも受信箱の中にあったら騙されていたかもしれません。
今後も気をつけたいと思います。
コメント
ウィルス付きメールの対策としては、ノートン
https://jp.norton.com/wifi-privacy
などがあり、VPNとの併用利用が推奨されています。
ソフトウェアはもともと高額ではありますが、VPN
https://www.expressvpn.com/jp/what-is-vpn
に至ってはそうではなく、私生活においても利用価値はかなりあるかと思われます。