上記のような、アマゾン(Amazon)を騙るフィッシングメールが、スマホのメールアドレスに届きました。内容主旨は以下の通り。
お客様のAmazonプライム会員資格は、2020年11月10日に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードが、アカウントに登録されていないので、「支払い方法の情報を更新する」リンクをクリックして有効期限を更新するか、または新しいクレジットカード情報を入力するよう書かれています。
PCメールでは、メジャーな企業を騙るフィッシング詐欺の受信はめずらしくありませんが、スマホで、このようなメールが届いたのは初めてです。
メールにはAmazonのロゴも入っており、送信元メールアドレスのドメインもAmazonを含んでいて、初心者とか心得のない人には本物かと思ってしまいます。画面が小さい分、タップしないと見れない情報があったりするので、うっかりすると信じて騙されそうです。
この手の詐欺メールについて熟知していた積りの私でさえ、以前うっかりしてログインしたことがあります。即パスワードの変更したのは言うまでもありません。ログイン情報を瞬時にして盗まれるケースもあり、ログインも出来なくなり悪用されてしまいます。それだけ最近の詐欺メールは巧妙さが増しているのであります。
中華系の詐欺メールは、翻訳ソフトを使っているのか変な日本語表現が多いのですが、今回のメールは、変な日本語表現もなく巧妙過ぎてひっかかりそうです。ただ、プライム会員登録者が対象になっていますので、未登録の人には偽物とすぐわかってしまいます。
メールの①又は③のリンクをクリックすると、本物と全く同じ偽入力画面に誘導されます。②は、本物のアマゾンサイトのリンクでした。
今回、詐欺メールと分かった理由は以下の通りです。
(1) 3時間の間隔を空けて2回続けて送信されていたこと(通常あり得ません)
(2)アマゾンにスマホメールアドレスを登録していない(登録はPCメルアドのみ)
(3)プライム会員登録済ですが、更新日はメールにある11月10日ではなく別の月日です。
(4)メールにあるリンク(URL)が、本物のURLとは程遠い意味不明の文字列であったこと。
(5)メール文面の冒頭に〇〇〇〇様という氏名の表記がなかった(本物メールは必ず表記有)
(6)プライム情報の更新に、アマゾンからクレジットカード情報を求められることはありません。
メール内の①又は③のリンクをコピペしてプラウザの検索欄にペーストするとかなり長いURLであることが分かります。リンクをクリックすると、下記の通りアカウント入力を求める偽入力画面に誘導されます。
メール内容の①と③リンクのURL。隠れた右側に表示文字数の2倍以上の文字が並んでいます。
「103.40.8.87」は、リンクのIPアドレス(画面レイアウトは原寸のまま)
この手の詐欺メール(フィッシング詐欺)に騙されると、Amazonのアカウント情報のみならず、クレジットカード情報など個人情報を盗まれてしまいます。メールにあるリンクは、絶対クリックしてはいけません。万一リンクをクリックした場合、現れた偽入力画面にアカウントを入力してログインしなければ大丈夫です。
特に、AmazonやAppleを騙る巧妙な詐欺メールが多いので、今回紹介した内容を参考に気をつけてください。