おかしいなAmazonで注文をしてないのに26万円の請求書が届きました
迷惑メールの設定をしていますが毎日のように怪しい迷惑メールが届きます。
今回は過去数回Amazonを名乗る『架空請求業者』から過去最高の262622円という高額の請求が届いたので実際に登録するとどうなるのか紹介したいと思います。
この実験はウイルス対策をして『VMware』と言うWindowsやLinuxで仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
とても危険な実験をしています皆さん絶対にマネをしないで下さい
Amazonを名乗る迷惑メールの内容
こちらはAmazon(アマゾン)を名乗る架空請求業者から届いた高額請求書の迷惑メールの内容です。
件名:【重要】Аmazon Pay ご請求内容のお知らせ – ご注文を受け付けました:P84-7828468-0086469
From: Amazon.co.jp(no-reply@amazon.co.jp)
Аmazon お客様
日頃は、Amazon をご利用いただきまして誠にありがとうございます。
お客様のアカウントは強制停止されています – アカウントで不審なお支払いが検出されました。取引注文を防ぐために、個人情報を確認する必要があります。
Amazonログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
概要
処理日
2020年2月8日 23:1:39 JST
ご請求金額¥ 262,622 (税別)
お支払い方法クレジットカード
Amazon Pay注文番号
P92-7096689-9530864
販売
事業者お問い合わせ先
Apple Store
info@apple.com
販売事業者ご注文番号
7-25992096
メールアドレスがAmazon.co.jpになっていますがno-reply@amazon.co.jpになっているので本物のAmazonからの請求書のメールではありません 。
送信専用のメールアドレスですがクレジットカードの有効期限が切れたので支払いのご相談で架空請求業者からのメールに返信してみました
Amazonサポートセンター様お世話になります料金の支払いの件でご相談したい事がありましてメールを送らさせていただきました。
実はクレジットカードの有効期限が過ぎてしまい
クレジットカードでお支払する事が出来ない状態にあります大変申し訳ありませんが銀行の振込先を教えて頂ければスグにでも振込をしたいと思っています。よろしくお願いいたします。
多分折返しのメールは来ないと思いますがもし連絡が来たら紹介しますね
Amazonの偽サイトを見てみた
それではAmazonを名乗る架空請求業者から届いた『迷惑メール』のリンク先から偽サイトを見てみました。
Googleから⚠偽サイトにアクセスしようとしています。悪意のあるユーザーによってソフトウェアのインストールや
個人情報『パスワード』『電話番号』『クレジットカード』などの入力といった危険な操作を行うように誘導する可能性がありますと表示されますが。
安全でないこのサイトにアクセスする場合はセキュリティ上のリスクがあることを承知おきくださいと表示されますが無視して進みますね
無視して進むとAmazonのサイトにそっくりな偽サイトのログイン画面が表示されます。
本物のサイトのアドレスはAmazon.co.jp
ですが、偽物のサイトはhttps://www2amazon.co.jp d76f8c04e0でAmazonとは全く関係ないアドレスになっています。
Amazonの偽サイトに偽情報を入力
それでは偽サイトに偽情報を入力します。間違ってココまで来てしまった方✖でブラウザを閉じてくださいね
こちらがAmazon偽サイトのログイン画面です
Eメールまたは携帯電話番号: suteakaunto@desu.com
パスワード: damasarenaiyo
『利用規約』『プライバシー規約』『お困りですか?』『ヘルプ』をクリックしても他のページには飛びませんでした。
ユーザーIDとパスワードを入力してログインをクリックして次の画面に移動します
アカウントサービス お支払の追加・変更
次の画面ではお支払い方法を更新確認の画面が表示されます。
Amazonのセキュリティシステム、私たちは最近、珍しいログイン活動を発見しました。アカウントを保護するには、必要な手順を続けてください。
⚠お支払い方法を更新してください
・中断して申し訳ありませんが、お支払い方法の認証に問題があります。
・お客様の情報を保護するために、お客様の情報が当社のシステムに対して検証されるまで当社のシステムは一時的にお客様のアカウントに制限を設けさせています。
・この手順を完了した直後にアカウントを元に戻すことができます。
続行をクリックして次に進みますが間違って来てしまった方は絶対に先に進まないでくださいね
住所と連絡先を入力
次の画面は『住所』『電話番号』『クレジットカード』情報を入力する画面ですココも偽情報を適当に入力していきます。
新しい住所を追加
注意:『コンビニ』『営業所』空港の宅配サービスカウンターなどの住所を入力すると商品をお受け取りいただけません。 店頭受取をご利用の場合は、こちらから店舗の住所を登録してください。
国/地域 JAPAN
氏名 Mikoto Mikaka
生年月日 1920年2月31日
郵便番号 366-0011
埼玉県深谷市石塚架空マンション251
会社名 ㈱みこと
電話番号 03-090-8848
今回の偽サイトは郵便番号の7桁を入力すると住所検索機能で自動的に住所が表示されるようになりました
クレジットカード情報を入力
カード名義 Mikoto Mikaka
カード番号 4271-3365-8456-6215
セキュリティコード 123
有効期限 06/2022
『名前』『住所』は適当に入力しても大丈夫ですがクレジットカードの入力画面の場合は桁数を合わせて正しく入力しないと再入力を求められます
Added Protection(オンラインショッピング認証サービス)の確認
クレジットカードの情報を入力して次の画面に進むとAdded Protection(オンラインショッピング認証サービス)の確認画面に進みます。
お客様に安全なインターネットショッピングご提供するためにご本人様確認をいたします。
ご利用いただくカードで登録している「オンラインショッピング認証サービス」の「パスワード(※)」をご入力ください。(※クレジットカードの暗証番号とは異なりますので、ご注意ください)
Webサービス ID: だまされないよ(平仮名でも大丈夫です)
パスワード: damasarenaiyo
全ての情報を入力して送信をクリックして次に進むと
『おめでとう!』これで、必要な手順を全て完了したため、アカウントにアクセスできます。と表示され終了をクリックすると本物のAmazonのサイトに移動します
Amazonを名乗る迷惑メール(まとめ)
今回は『Amazon』を名乗る架空請求業者から届いた詐欺メールに登録するとどうなるのかを紹介しました。そしてフィッシング詐欺に騙されないようにする為には?
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。
メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。例えばamazonの場合本物のサイトはamazon.co.jpですが
偽物のサイトはannazon.co.jpでmの部分がnnになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。
このあたりに注意すれば被害に合う確率が低くなります
絶対にマネをしないでください
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
とても危険な実験をしています絶対にマネしないで下さいまた怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います
[…] mikotoniomakase.com […]