Mikotoにお任せ

ブラック会社から独立に向けての日々奮闘中の日記 貯金や節約の方法、通信回線を書いていますそれ以外にはフィッシング詐欺サイトに登録した記事などを書いています

Amazonの詐欺メールが届いたので捨てアカウントを使って登録してみたその3

f:id:mikotomikaka:20190810173033j:plain

 

 

f:id:mikotomikaka:20190920063047j:plain

こんにちはMikotoです

 

またしてもAmazon?からの偽メールが届いたので、好評シリーズの詐欺メールが届いたので捨てアカウントを使って偽サイトに登録するとどうなるか?を調べていこうと思います。いつもの事ですがこの実験はVMwareというWindows上で仮想ドライブを使い別のOSを動かし捨てアカウントを使って実験をしています。危険なので決してマネをしないで下さい。

 

できるWindows10改訂4版 Home/Pro/Enterprise/Sモード対 [ 法林岳之 ]

価格:1,100円
(2019/10/12 17:01時点)
感想(6件)

www.mikotoniomakase.work

 

f:id:mikotomikaka:20190921170741p:plain

マネしないで下さいね

Amazonの偽サイトに登録してみた

 

偽メールが届いた

 

今回もAmazon?から偽メールが届きました

f:id:mikotomikaka:20191012130342p:plain

A mazon(アマゾン)お客様残念な事に更新が出来ませんでした。クレジットカードの期限が切れか住所などの連絡先が変更になりアカウント情報の確認が必要になるので契約情報を更新して下さいと24時間以内に確認が無い場合はアカウントをロックするという内容です。いつもの事ですが英文を反訳ソフトを使って日本語に訳している?のか明らかにメールの文章が怪しく、、、あなたのアカウントA mazonを更新できませんでした、情報を確認する必要エ有ります、24時間以内に確認しないとアカウントロック怪しすぎるし他にも突っ込みどころが

 

Amazonではなく

 

A mazonでAの半角スーペースが有りア マゾン?って読むのかな。連絡先の03-090-8848/(030908848)をネットで番号検索しても引っ掛からなかったのでAmazonの架空詐欺の連絡先だと思われます。一応184を付けて非通知状態で電話をしてみましたが市外局番から掛けるか現在使われておりませんになります。それ以前に東京の電話番号の場合090の所が1桁足りないので、番号は適当です。

 

f:id:mikotomikaka:20190920063047j:plain

詐欺の予感がします

 

架空請求の連絡先リスト

 

Amazon(アマゾン)の詐欺メールに書いてある電話番号を記載しておきます。こちらに書いた連絡先はすべて架空請求業者の連絡先になります。危険なのでメールは削除してこちらの番号に電話を掛けないでくださいね。

 

03-5757-5252 03-5904-8072 06-6170-4814

03-6912-9345 03-6709-1709 03-6384-4027

03-5207-2687 06-7167-4917 06-4967-3602

 

06-6310-0555 03-5962-0427 03-6912-5634

03-5656-9471 03-6912-9317 03-6328-2142

06-7167-4781 03-6384-4375 03-6372-0437

 

06-6310-2176     06-6310-2438    03-6310-2216

03-5656-9037     06-6310-0609    03-5657-4196

03-4329-1715     06-6310-2875    03-5927-1871

 

03-6384-4757      03-5924-6421    03-6384-4842

03-5962-0270      03-6372-0485    03-6365-1660

03-6371-1945      03-4329-2132    03-6371-1942

 

随時追加していきたいと思います

 

 

偽サイトを見てみた

 

さっそくウイルス対策と捨てアカウントを準備してからメールのリンク先から偽サイトを見てみました。

  

f:id:mikotomikaka:20191012140003p:plain

偽メールをクリックするといつものAmazon?のログイン画面が表示されます 。この偽サイトも本物とそっくりに作り込まれていてちょっと見ただけでは見分けが付きにくいですが左上のタブの所にAmazonのマークログインと表示されますがログインとしか表示されませんアドレスもAmazon.co.jpではなく、、、

 

https;//rvfjobs.com/

 

危ないのでセミコロンに変えています

 

Amazonとは関係ないアドレスです

 

下の方に有る🄫1996-2019 AmAzon Incもよく見るとスペルが違うので本物のサイトと見比べると違いが分かると思います

 

こちらは本物のログイン画面です

f:id:mikotomikaka:20191012145536p:plain

 

www.amazon.co.jp

 

f:id:mikotomikaka:20190921170741p:plain

違いが分りづらいわね 

違いが分からない場合は?

 

f:id:mikotomikaka:20190920063047j:plain

アドレスで確認です

 

捨てアカウントで登録

 

捨てアカウントを使ってログインします。

 

ユーザー名

suteakaunto@desu.com

 

パスワード

damasarenaiyo

 

f:id:mikotomikaka:20190921170741p:plain

騙されないわよ 

ログインすると、、、

 

f:id:mikotomikaka:20191012152541p:plain

 

数回ログインに失敗、不正なアカウント情報操作、認識されていないデバイスからのログインなどの恐れがある為アカウントが一時的に停止しているそうなので続けるをクリックして登録していきます。

 

次に表示されたのは毎度おなじみの住所や連絡先クレジットカードの情報を入力してく画面が表示されるので適当に入力していきます。f:id:mikotomikaka:20191012153752p:plain

 

f:id:mikotomikaka:20190920063047j:plain

偽情報を入力しますね

f:id:mikotomikaka:20191012154535p:plain

さすが偽サイトですいつも事ですが名前や住所、連絡先を適当に入力しても(住所日本フランス市アメリカ、連絡先番号110の警察の連絡先、生年月日は登録した偽サイトに登録した日付にしています)入力に誤りが有るので直すして下さいと表示されるのはやはりクレジットカードの入力画面だけです。

f:id:mikotomikaka:20191012155343p:plain

クレジットカードの桁数を合わせてエラーが表示されなくなったら続けるをクリックします。次に表示された画面はクレジットカードのパスワードを入力する画面です。ここも適当なパスワードを入力していきます。

f:id:mikotomikaka:20191012160457p:plain

パスワードを入力する前に、パスワードを忘れた場合、ヘルプのリンク先をクリックしてみましたが404-Not Found削除されていますというエラーでダミーのリンク先だと思われます。

f:id:mikotomikaka:20191012160656p:plain

f:id:mikotomikaka:20190920063047j:plain

偽パスワードを入力

偽パスワードを入力して送信をクリックします。今までの偽サイトの場合はクレジットカードの情報を入力して送信しすると数秒固まり次の画面には進みませんでしたが今回の偽サイトは更に次の画面に進みました。

f:id:mikotomikaka:20191012162240p:plain

左上のタブがCongratulationsになっていて無事に?手続きが終わったみたいでおめでとう!今すぐあなたのアカウントにアクセスできます。全ての必要な手続きを完了して頂きありがとう。この段階で情報を抜かれていますが全て偽情報を入力しているので相手もビックリしているのでは?逆にいつもブログのネタになる情報を頂きありがとうですよね持続するをクリックすると本物のAmazonのサイトに飛びました。

 

まとめ

 

f:id:mikotomikaka:20191006190036j:plain

 

今回のフィッシング詐欺もメールの内容からすぐに偽物とわかりますが実際にサイトを見てみると見た目は本物のサイトと区別しずらいサイトになっています。前回のフィッシング詐欺に騙されない為にはと同じまとめになってしまいますが、、、

 

怪しいメールは削除する。契約更新などの確認のメールはほとんどの場合は更新1か月前位に確認のメールが届き気づかなかったり手続きをするのを忘れるとまた2週間前位に連絡がきて〇〇日までに手続きして下さいと確認のメールが届くのでいきなり〇〇時間以内に更新しないとアカウントロックしますというのは有りません。

 

もしフィッシングサイトか本物のサイトか区別がつかない場合はアドレスを確認過去数回実験をした結果今回みたいにログイン先とは関係のないアドレスになっていたりよく見るとスペルが一部違ってるのでよく確認する。

例 本物amazon.com

     偽物amazone.comなど

 

一番安全なのはアカウント情報などの契約情報の確認はメールからのリンク先からログインしないで公式サイトからログインして確認する。

 

最初の方にも書きましたがこの実験はウイルス対策(VMwareと言う仮想ドライブソフトでWindows上で他のOSを動かし捨てアカウントを使ってます。)をして実験しています。危険なのマネをしないでください。この手の詐欺はどんどん手口が巧妙になっていき沢山の被害が出てしまう恐れが有ります少しでも詐欺にあわない様にこれからフィッシング詐欺のメールが届いたら登録するとどうなるのかを?紹介したいと思います。最後まで読んでいただき有難うございます。\(^o^)/

 

新しいLinuxの教科書 [ 三宅英明 ]

価格:2,970円
(2019/10/12 16:57時点)
感想(0件)