アナタのところに「Amazonプライムの自動更新設定を解除いたしました!」というメールが届いていないだろうか? それフィッシング詐欺ですよ! ということで、今回は筆者に届いた「Amazonプライムの自動更新設定を解除いたしました!」というフィッシング詐欺メールのリンクを、あえて踏んでみて「最後までやるとどうなるか?」を検証してみたぞ!
本物そっくりのAmazon画面でつい騙されそうに……
最近、筆者のところに「Amazonプライムの自動更新設定を解除いたしました!」というメールが届いた。メーラーアプリで詐欺メール判定されていたが、筆者はたまたまAmazonプライム会員だったので、気になってメールを開いてみた。そのメールにある「会員情報の管理頁で確認」をクリックすると、今度は「Chrome」側でフィッシング詐欺サイトと判断され、真っ赤な警告画面が表示された。普通ならこの先に進むことはないだろうが、ここはあえて詐欺メールの正体を探るために先に進んでみる。
すると、通常のAmazonのログイン画面とそっくりな画面が表示され、メルアドやパスワードを入力する画面が表示された。ログインすると本物のAmazonにそっくりな画面の上に「請求先住所を更新する」という画面が表示される。URL部分をよく見れば「危険」と表示されアドレスが「iceduamazon.xyz~」となっているので、すぐに偽のAmazonサイトだと分かるのだが、「更新するまでアカウントにアクセスできません」と表示されているので、焦ってしまうと騙されそうになる。ここでうっかり本当のクレカ情報を入力すれば大変なことになるだろう。だが、本当に恐ろしいのはこの先である……。
こちらが「Amazonプライムの自動更新設定を解除いたしました!」という詐欺メール。筆者もAmazonプライム会員なので、危うく騙されそうになるが、さすがにメーラーアプリで詐欺メールとして警告されていた。だが、正体を暴くために「会員情報の管理ページで確認」をクリックする
今度は「Chrome」側でフィッシング詐欺サイトと判断され、警告画面が表示された。リンク先はAmazonではなく「iceduamazon.xyz」である。普通ならここで止めるだろうが、あえて先に進んでみよう
通常のAmazonのログイン画面とそっくりな画面が表示された。適当なメルアドとパスワードを入力して「ログイン」をクリックしてみる
これはヤバイ! 本物のAmazonにそっくりな画面の上に「請求先住所を更新する」という画面が表示された。URLを確認すると「危険」と表示され「iceduamazon.xyz~」となっているので、すぐに偽のAmazonサイトだと分かるが、うっかりしていると騙されそうになる
やはりクレカ情報を入力させる画面が表示された。ここで本当のクレカ情報を入れると大変なことになるので、適当な番号を入力して先に進む
なぜか、再度パスワードを入力させられる。適当なパスワードを入力して「継続する」をクリックすると(左写真)、「おめでとう」と表示された。何がおめでたいものかと思っていると……(右写真)
そのまま本物のAmazonサイト(ログイン済)に画面が切り替わった。これはヤバイ! 騙された感がまったくないじゃないか!! 騙されたと気づかないとクレカを止めることもないので、被害が拡大してしまう……
Amazonのメッセージセンターにないメールは100%詐欺!
この詐欺メールが本当にヤバいと思ったのは、最後まで入力を終わると「おめでとう」と表示され、そのまま本物のAmazonサイト(ログイン済)に画面が切り替わってしまうことだ。これではまったく騙された感がないため、騙された人は詐欺だと気づかない可能性が高いのである。そうなると、クレカを止めることもないので被害が拡大してしまう。これは恐ろしい……。
もちろん、今回はメーラーアプリやChromeで詐欺警告が行われているので騙される人はほとんどいないと思う。だが、このような詐欺メールに引っかからないように、Amazonを騙る詐欺メールを簡単に見破る方法を紹介しておこう。それはAmazonの「アカウントサービス」メニューから「メッセージセンター」を選択し、「受信トレイ」に該当するメールがないか確認すること。ここに表示されないメールは100%詐欺メールだと判断できるのである。
もし、Amazonから不審なメールが来たら、Amazonのトップ画面にある「アカウント&リスト」をクリックし、「アカウントサービス」メニューから「Eメールとメッセージ」→「メッセージセンター」を選択しよう。受信トレイに該当メールがなければ、それは間違いなく詐欺メールである
※サムネイル画像(Image:Eric Broder Van Dyke / Shutterstock.com)