アマゾンプライム年会費の詐欺メールが来た、と思ったらマジだった件。
それにしてもスパムメールが来るわ来るわ、迷惑メールボックスを埋め尽くすレベルで
ゴミのような業者からゴミメールが送られてくるのですが、最近はメールサービス側の
フィルタリング機能も十分に働いており、そういったメールは概ね弾かれて受信箱に届かず、
「迷惑メールボックス」に見に行こうと思わなければ届かない状態となっています。
もっとも、迷惑メールを送る側も進化して、なんとか受信箱に到達しようと必死にレベルアップしており、
いたちごっこが続いていますが。
そんな中、受信箱に届いた一通のメールが。
「Amazonプライム会員資格の一時停止」と題された、実にそっけないメールです。
「プライムのお支払いに登録いただいた支払方法に問題があるため、プライム会員資格が
一時停止されまます。下記ページからログインして支払い方法を入力してね」とのこと。
あ、この手のリンクに飛ぶと、本物そっくりのページが用意してあって、
アマゾンのIDとPASS、そして可能ならばクレジットカードの情報を盗んでいくやつでしょ?
やれやれ、騙すにしてももうちょっと本気出せよな。メール本文が素っ気なさすぎんだわ。
こんなのに引っかかる奴はいないでしょう。
ただ、奇妙だったのが、宛名に管理人の本名が書かれていること。
うーん、メールアドレスとセットで本名が漏れてるのか?ちょっとこれは良くないなぁ。
このメアドもそろそろ捨て時か・・・めんどくせー。
さて、From(差出人)をチェックすると・・・
差出人はアマゾン公式だった。
Fromにはアマゾン公式らしきメールアドレス(prime@amazon.co.jp)が記載されていました。
ま、Fromヘッダーの偽装かな?最近は小学生でもスクリプトキディならこんなの朝飯前だし、
俺もムカつくやつのメールアドレスに偽装してなりすましして送って遊んだなぁ~、
という昔話はともかく、ま、そのぐらいやるでしょ、最近のスパムメールは。
さて、気になる、メールが誘導するリンクページはこんなアドレス。
踏むとURLがユニークになっており、メールアドレスが生きていることを相手に通知する場合もあるので、
迂闊には踏みません。
リンク先:https://www.amazon.co.jp/gp/f.html?~
あれ、ドメインは正しそう。何回見ても正しそう。
これが流行りのクロスサイトスクリプティングってやつ?(たぶん違う)、
DLLインジェクション(それも違う、それは某パスワードマネージャーのクラッキングに使われた手法)、
それともリンク偽装の方法があるのか?
それともC:\windows\system32\drivers\etc\hostsがすでに書き換えられたのか?
そうなったら時すでに遅し、すでに侵入されてるな、こいつはやばいな・・・
とりあえずアマゾンのサイトに見に行く。
とりあえずアマゾンのマイページを見に行ってみました。
アマゾンからのメッセージセンターを見てみると、同じ文言が並んでいました。
・・・はい、本物でした。プライム年会費を引き落とすクレジットカードの設定が
うまく行っていなかったようで、ちゃんと設定すれば一件落着。
アマゾンさん、疑ってすいませんでした。
・・・ってもうちょっと本気感ある切羽詰まったメール送ってこいよ!やたら淡白なメール本文で、
「年会費引き落とせないけど、まぁ引き落とせないならあんたは会員資格喪失するで、
別にええけど」みたいなノリで送ってくるなよ。もう少し緊急度合いを見せてほしい。
この「勢い」が本物のスパムメールだ:
上記は実際に届く詐欺メールです。1日1回は律儀に送ってきています。
この記事を書くために詐欺ボックスから引っ張ってきました。
日本語がおかしい外国人詐欺集団が機械翻訳したと思われる詐欺メールですが、
「勢い」だけはありますね。何となく緊急性が伝わってくる。詐欺だけど。
詐欺の緊急性って何だよ。早く絶滅しろよ詐欺師め。
突然「他人の住所に荷物を送るぞ」のスパムメール。
次に愉快な詐欺メールは、「あなたのアカウントで別のデバイスから別の住所に注文されました」
「あなたの注文で無ければ、すぐにキャンセルしてね」とのこと。
誰だよこの「金田」ってやつは。ちなみに住所は実在する模様。
まぁ、適当にグーグルアースで老人ホームの住所でも拾ってきたのでしょう。
ただし、勢いだけは評価点。アマゾンジャパン合同会社も見習って欲しい。
ま、やたら「勢い」と「焦り」で攻めてくる詐欺メールと違って、アマゾンジャパン合同会社は、
冷静に対応させたいんでしょうね。
アマゾン公式は「正直、あなたがプライム会員を更新しようがしまいが、数いる顧客の1人であり、
当社決算に影響を与えることは万が一にもありえないのですが、会員資格が失効する前に
一応お伝えしとくね」程度のスタンスみたい。
ま、その冷静さがあるからこそ、顧客も落ち着いて対応できるのでしょう。
という訳で、怪しいメールが届いても、迂闊にクリックせずにまずは公式サイトにアクセスして、
情報の真偽を確認しましょう。割と当たり前のことですが、結構大事です。
ワロタぁ
いや気持ちわかるわ。
最近フィルター突破して来るし、メールの内容も本物そっくりだったりするし。
逆にヤフーは有料のフィルタリング機能付きメールボックスに誘導したくて無料のままだと幾ら迷惑ボックスに入れても迷惑メールをヤフーに通知するだけで弾きはしないと言う糞仕様に・・・
一時停止処理して1年も経つと忘れるわな^^; ww
アマゾンだけメアド変えたら間違えないだろうけど
Gmailのエイリアスか、.の位置で見分ければいいのでは…
hostsまで疑ったのは笑ったw
hosts書き換えまでできるなら既に何でもやり放題だろうに、そこで敢えてSPAM送ってくるのは何なんだよw
SMSとかだと文面短いので詐欺じゃない判定がさらに難しいですよね
メッセージセンター見に行けば確認できるのか。勉強になりました。
俺も金田だった。誰やねん。
さんを付けろよ