Amazon を騙り偽サイトへ誘導する詐欺メールです。
| 件名 | プライムの自動更新設定を解除いたしました #*****-** |
| 送信者 | dbydk@yahoo.com |
| 手口 | フィッシング系 |
| 想定被害 | Amazonアカウントとパスワード、クレジットカード情報を盗まれる恐れ |
| 対処方法 | 絶対にリンクを踏まず、QRコードも使用せずに無視してください。 |
送信者のアドレスが yahoo のフリーメールなのですぐに気付けます。
メール本文
お支払方法に問題があり、プライム特典をご利用いただけない状況です。
支払方法を更新する
Amazon利用いただきありがとうございます。
ご指定いただいたお客様のお支払い方法が承認されないため、。Amazonは無料ですが、ご登録の際には適用可能なお支払い方法を確認させていただきます。これは、ご登録時にご同意いただいたように。
1日以内に、アマゾンからの請求へのお支払いが確認できない限り、お客様のAmazon登録はキャンセルされ
他の有効な支払方法を更新・追加し、Amazonをご利用されたい場合は、以下の手順に従って更新してください。
Webページが乗っ取られないようにするためにご本人認証下記携帯電話でQRコードをスキャンする確認ください
[QRコード]
- お客様のお支払い方法にアクセス
- Amazon登録したAmazon.co.jpのアカウントを使用してサインイン
登録済みのお支払手段の有効期限を更新、または新しく支払い手段を追加し、「続行」ボタンをクリック現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なりますが、利用可能限度額の超過、有効期限切れ、カード利用不可などが考えられます。大変お手数ですが詳細についてはサービスの提供元会社に直接お問い合わせください。
Amazon.co.jpをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします。
Amazon.co.jpカスタマーサービス
お支払い方法に問題があると言い、Amazon の偽サイトへ誘導する手口です。
内容考察
よく見るメール本文のテンプレですが、QR コードパターンです。倒置法のような表現に、脱字や不自然な表現があります。
わざわざ QR コードを読ませるのは、URL やリンクではアドレスが正規のものではないとバレやすいからでしょう。QR コードを絶対読んではいけません。
QRコードを読むとどうなる?
本物そっくりに作られた Amazon のログイン画面が表示されます。ここでログインしてしまうと、アマゾンの登録情報を盗まれ乗っ取られる可能性があります。絶対に入力しないようにしてください。
見分けるポイント
不自然な日本語
日本人なら使わないような表現や、文法がおかしい不自然な日本語が使われているなら明らかに詐欺メールです。
「QRコードをスキャンする確認ください」というような不自然な表現があります。
アドレス(URL)が異なる
メールのリンクにマウスカーソルを乗せると、画面下部に URL が表示されます。Amazon の URL に似せていますが、ハイフンが使われていたり「.biz」ドメインなので正規の Amazon の URL ではありません。
※マウスカーソルを乗せる程度なら問題ありませんが、クリックはしないでください。
Amazonメッセージセンターを確認する
本当に Amazon から送られてきているメールであれば、Amazon アカウントセンターのメッセージセンターにも届いています。
Eメールとメッセージの項目にある「メッセージセンター」を開きます。
本当に Amazon から送られたメールのみ、こちらで確認する事ができます。
スマートフォンの場合、Amazon アプリのアカウントサービスから確認する事ができます。