[フィッシング詐欺に引っかかってみた]Amazon.co.jp重要なお知らせ:お支払い方法の情報を更新してください

好き好きIT

[フィッシング詐欺に引っかかってみた]Amazon.co.jp重要なお知らせ:お支払い方法の情報を更新してください

一部で話題になっているフィッシングメール「Amazon.co.jp重要なお知らせ:お支払い方法の情報を更新してください」が私にも届きました。

今となってはリンクをクリックするとブラウザから警告されますので、被害に遭う可能性は低いと思います。

今後の役に立つかもしれないので、引っかかってみました。

届いたフィッシングメール

メール

amazon.co.jp <account-update@amazon.co.jp>
から届いたように見えますが、Fromは簡単に偽装できるので信用しないようにしましょう。

リンク先

▼もちろん「Amazonログイン」のリンク先はAmazonではありません

リンク先

リンクをクリックすると

▼Chromeでは以下のような警告が表示されます

警告

メールが出回り始める頃は警告されない可能性があります。ブラウザを過信しないようにしましょう。

警告を無視して進むと

▼案の定ログイン画面に遷移しました。「持続する」って詰めが甘いです

偽サイト

▼URLに「Amazon.co.jp」を含め信用させようとしています

偽サイトURL

ログインしてみた

▼適当なメールアドレスでもいけました

ログイン画面

最初は住所

▼今度は住所を入力しろと言われます

住所

次にクレジットカード番号

▼カード番号だけはチェックしていたのでダミーの番号を入力

クレジットカード

ようやく終了

▼回復したそうで・・・

回復画面

▼すぐに本物のサイトにリダイレクトされます

本物のサイト
URL

警告が無かったら騙される人がいるかも

メールのFromやURLにAmazon.co.jpが含まれているので、信じてしまう人がいたかもしれませんね。

「アカウントがロックされる」「利用制限される」のような不安を煽るようなメールが届いたら、リンクをクリックするのはやめましょう。

もし心配なら本物のサイトで確認しましょう。