スパムメールに釣られるシリーズ『Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認』
このネタを書いてもSNSでの反応は皆無ですが(笑)、1~2ヶ月後にGoogleの検索でめっちゃアクセスが増える「スパムメールに釣られるシリーズ」。今日はamazonのやつが同時に4件もメール来てました。メールタイトルは
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
と、後ろに[TIME]がつく派生版?
本文は以下です。
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認...
Аmazon お客様
残念ながら、あなたのアカウント
Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Аmazon
ざっくり読んだところであちこち日本語が不自然なので、まさかこれに引っかかる人は居ないと思いますが、これはユーザーID,パスワード、クレジットカード情報を盗みとるフィッシング詐欺サイトへ誘導するメールなのでくれぐれもリンクをクリックしないようにしてくださいね。
ってことでとりあえず釣られてみます。
Amazonログインのリンク先は2種類あって
https://hflsdrtyuio.com/
https://subscriber.ycwhnet.com/Ops.aspx?zfxe=zx&zfxevc=メールアドレスなどのパラメータが続く
どちらもamazonのログイン画面をコピーした画面が開きます↓
適当なユーザーIDとパスワードを入れると以下の画面に
異常な活動-アカウントを保護してください。
アカウントが一時的に停止されました!
これは通常、次のいずれかによって引き起こされます。
ウンヌン
って、お前の活動が異常だよ!ってツッコミを入れつつHTMLソースを見てみると・・・
日本語の部分がテキストではなくCSSで書いてる。
<span class="gUWXR"></span><span class="WQumx"></span><span class="azxoT"></span><span class="mNWSq"></span><span class="OLcxQ"></span><span class="jLdKW"></span><span class="fdTrq"></span><span class="ptfFg"></span><span class="LuyCt"></span><span class="euNls"></span><span class="waumL"></span><span class="HruLW"></span>
CSSは以下の感じ
.azxoT:before{content:'は';}.mNWSq:before{content:'通';}.OLcxQ:before{content:'常';}.jLdKW:before{content:'、';}.fdTrq:before{content:'次';}.ptfFg:before{content:'の';}.LuyCt:before{content:'い';}.euNls:before{content:'ず';}.waumL:before{content:'れ';}.HruLW:before{content:'か';}.dRvXs:before{content:'に';}.tlcjn:before{content:'よ';}.lbhGn:before{content:'っ';}.LkYvo:before{content:'て';}.gDVZd:before{content:'引';}.bSfId:before{content:'き';
SPANタグでクラス指定して、そのクラスのberore{content:で一文字一文字ずつ表示するっていうなんとも手のこんだ仕組み。凄いなこれ。どういう理由なんだろ?ランディングページじゃないからGoogle検索避けとは思えないし。
って話はともかく「続ける」ボタンを押してみます。
すると「請求先住所を確認する」という画面になって名前・住所・クレジットカード情報の入力画面に変わります。
ここのフォームを全部埋めてしまうと、amazonのログインID・パスワード・住所・氏名・生年月日・クレジットカード情報の全てを相手に教えてしまうことになります。
この話題では毎回書いてますが、PCで開いたときはURLがもろに違うのでさすがに釣られる人はいないと思います。が、スマホの場合URLの最初しか見えないんで。くれぐれも注意してくださいね。
PS:こんなオレでもまんまと引っかかったスパムメール(*´ω`*)
そんな感じで、一応IT関係のプロとしてあえて釣られて注意喚起するネタを上から目線で書いてるオレですが、そんなオレもこのまえ、危うく引っかかりそうになったのです((((;゚Д゚))))
それは以下のメール。
↑このメールの巧妙なところは本文の文字がめっちゃ小さい事w そして、その下に伝票っぽい画像がインラインで貼られているんですが、その伝票が妙にリアルなんですよ。
※著者は海外通販の仕事もしてるので、この手の伝票はちょいちょい実務でやり取りします。
本文文字小さいし、リアルな伝票っぽい画像だったので、ついつい画像をクリックしちゃったんです。画像をダウンロードしようと思って。
そしたら画像ではなく「N0-45674567856BA2.tar」というめっちゃ怪しいファイルをダウンロードしようとして、保存場所を尋ねるダイアログが表示されて、ふと我に返ったというか、ここで詐欺メールと気づいたわけです。もちろん、こんな怪しいファイルはダウンロードしないのでギリギリセーフでした(汗)。
あとでメールのソースを覗いたら
メール本文が↓。HTMLメールでフォントサイズを2に指定されてた。まーまー小さいサイズですw。メーラーの設定で文字を小さくしてるとほぼ読めないサイズに。
<FONT size=2 color=#000000 face="Arial">
<DIV>
Good days</DIV>
<A href="https://onedrive.live.com/download?cid=2D6A6389F3FC6C0F&resid=2D6A6389F3FC6C0F!14338&authkey=ABgnX6BR92C-Wao"><IMG align=middle border=0 width=100 height=100 src="cid:00FEA8D81D8C$03E6B24F$0100007f@zottfexsoewgdrr"></A></DIV>
画像のところもonedrive.live.com/downloadから怪しげなtarファイルへのリンクが貼られてました。
いやぁ、これはマジメに焦りましたわ~。
そんな訳でみなさんもくれぐれもご注意くださいませ(・ω・)ノ
カテゴリ:日記・携帯更新