第三者機関?を装ったフィッシング「ご利用のAmazonアカウントを一時保留いたしました」

最近、アマゾンを騙るフィッシングメールが非常に増えています。コロナ禍ということもあって通販を利用する人は多いかと思いますが、特にアマゾンの利用者が多いだけに、それを狙ったフィッシングの被害に遭遇する人も少なくないと思います。

アマゾンを騙るフィッシングは、差出人や件名もいろいろパターンがあり、内容も巧妙になってきています。注意喚起ということもあり、当ブログにおいても、巧妙なものは都度取りあげて紹介しています。昨日 受信したフィッシングメールは以下の通り。

***************

差出人:二次認証 <admin@ama-account-hcbgt.ga>
宛先:hascha0 <hasch0@gmail.com>
件名:ご利用のAmazonアカウントを一時保留いたしました

Amazonからのお知らせ

Amazon利用いただきありがとうございます。
ご利用の  アカウントで異常なアクセスが検出されたため、アカウントを一時保留にし、保留中のご注文やサブスクリプションを一時停止いたしました。アカウントへのアクセスを再開するには、サインインして画面の指示に従ってください。必要な情報をご提供いただいたら、当サイトで調査の上、24 時間以内に返信いたします

Amazon ログイン
————————————————————————————–
※ 24時間経過してもこのメッセージに返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されます。お客様のアカウントのセキュリティを強化するため、2段階認証を有効にすることをお勧めします。またのご利用をお待ちしております。
Amazon このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。

***************

件名「ご利用のAmazonアカウントを一時保留いたしました」というフィッシングは過去にありましたが、差出人の多くがAmazonになっているのに、今回のケースは「二次認証」になっています。このような差出人ってあり得ないので、これだけでフィッシングと判断して破棄(ゴミ箱行き)すると思います。

また、宛先は私のメールアドレスではなく同報メールで送信されています。アマゾンを騙るフィッシングで、同報メールは初めてであります。差出人ドメインはAmazonという文字列も含んでおらず、メール内容も文章の頭にAmazonの文字ロゴもなく<私のフルーネーム>様の表記もありません。リンク先も明らかに違うURLなので、見る人が見ればアマゾンを騙るフィッシングであることは明らかです。

しかし、数々の問題点はあるものの、すみやかに手続きをとらなければ24時間以内にアカウントを削除するという定番の文章もなく1週間後に削除するという。今まで来たフィッシングとはちょっと違った印象があり、※印の文章では「お客様のアカウントのセキュリティを強化するために、2段階認証を有効にすることをお勧めします」というフィッシングメールにはあるまじき説明もあります。中には本物と思い被害に遭う人もいるのではないかと思いました。

私もフィッシング被害は遭わないために、ログイン時の2段階認証をお勧めしているだけに、悪徳業者にとっては不利になる文章なのでびっくりです。差出人のドメインにAdmin(アドミン)とありますが、システム管理者の意味があります。中には深読みする人がいないとも限りません。よもや今回のメール内容で引っかかる人はいないと思いますが、フィッシングとしてはじめてのメール内容でしたので紹介いたしました。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です