【ご注意ください】新しい型式のAmazon偽メール
「アカウントが停止されました」の類いのAmazon偽メールは良くあるのですが、「注文を受付けた」と言う型式の偽メールは初めてです。
金額がそこそこ高いので、「こんな注文はしていない」旨の連絡が来るのを待って網を張っているのでしょうか。なお、荷受先は私の住所・氏名ではありません。
「注文の詳細を見る」のリンク先は下記のとおりでした(一部伏字にしてあります)。他のリンクは正規Amazonのドメインです。
https://iructrxerx.zxctxo****.shop/demo1.html
61 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
情報ありがとうございます。
件名がcojpになっているなど探せば不自然な所に気づきますが、
注文した覚えがないならアマゾンのサイトの注文履歴、メッセージセンターから確認をしないと駄目ですね!!
>> しんのすけベータ版 さん
そうなんです。間違い探しの問題になりそうなくらいのレベルです。ご家族への注意喚起は必要ですね。
>> Double Rainbow さん
> 件名がcojpまた新たな間違いを発見いただき、ありがとうございました。
「サイトからの確認」、おっしゃるとおりです。
>> 草鞋虫@わらじむしと読みます さん
#一部、画像の加工忘れがありましたので、再投稿です本物のAmazonからの注文受付メールを載せて置きますので、お時間のあるときに違いを比べてみてください(笑)
お客様ではなく登録名が入るはず、
最後のアマゾンの下にアンダーバーが入っていて不自然
>> Double Rainbow さん
たくさんの不審点のご指摘ありがとうございます。> お客様ではなく登録名が入るはず
メールの文面は送り先全員に共通なんでしょうね。少なくとも、先方は私の名前は知らないですから。
もし「注文の詳細を見る」を普通にクリックしてしまうと一発アウトなんでしょうか。
クリックしたらログイン画面に切り替わる等であれば、ん?と不審に思える(はずw)んですが…( •̀ㅁ•́;)
>> つぐみん.@´ڡ`@ さん
> もし「注文の詳細を見る」を普通にクリックしてしまうと一発アウトなんでしょうか。試してみたい気もしますが、グッと我慢しています。よろしければURLお教えしましょうか?
(冗談ですw)
個人情報の確認見たいなページが表示されるのでは?
>> Double Rainbow さん
上のページを真似したサイトになるのでしょうね。ログインしなければ大丈夫なのか、アクセスした人のメールアドレスが確認できるURLになっているのかは分かりません。
>> しんのすけベータ版 さん
> URLにクエリ文字列が含まれているんでしょうかね。私もそこは懸念があります。「君子危うきに近寄らず」ですね。私は「君子」ではないですがw
>> えでぃ@🔋100% さん
多分、ログインページに飛ぶのでしょうね送られてきたメールの中に、
完全に正確なURL が書かれていて、
安心して そこをタップすると、
正規なものとそっくりな偽サイトに
飛び、個人情報を盗むというのも
有ったそうです。😆
最近はこのようなメールもたくさん届いています(^^;
今日は UCSコールセンターを名乗るスパムまで来てます
文章が残念なのですぐ偽物とわかりますね。。。
>> よっちおじさん さん
怪しいドメインのメアドばかりです。巧妙な詐欺で感心してしまいます。
私は以前、「お前がアダルトサイトを見た履歴を入手したぞ。バラされたくなかったらビットコインで2000ドル払え」というメールを受け取ったことがあります。
頭を全く使っていないような内容で、別の意味で感心しました。
>> しんのすけベータ版 さん
以前から高額商品の注文メールフィッシングありますよ。>> pasorin さん
例えばコレ。2017年に着弾していて、Toとccで多数に送っているという。>> えでぃ@🔋100% さん
えでぃさんも挙げていらっしゃいますが、実は受取人名義のところを『お届け先:』
と、Amazonは過去から書いていたりします。
『荷受先』という表現は日本語としてあまり用いられないので、ここを注意してると「あ、フィッシングだわ(笑)」と理解できるはずです。
※それでも「自分で注文してない発注」だったら、
まずは注文履歴参照しますけどね。:)
>> mattsan@neo さん
> 送られてきたメールの中に、完全に正確なURL が書かれていて、> 安心して そこをタップすると、正規なものとそっくりな偽サイトに飛び
これ、おそらくXSS(クロスサイトスクリプティング)やらウィンドウを取り込んで表示させるなど、それなりに HTMLなどの細工をして再現させる奴ですね。
やり方はそれほど難しくないと聞きますし、Webデザインに長けている方であれば簡単に作ってしまうのではないかと推察します。
>つまりそういう人間も集団の中にいるということ。
>> えでぃ@🔋100% さん
送り先を自宅登録住所以外にした場合(例:Amazon hubやら PUDOなどの宅配ロッカーサービス、コンビニ受け取り)には、●送付先登録名
●受取人氏名
が入っちゃいますね。(別コメントの画像参照)
これらがおかしい場合は基本的に「これは偽造されてるだろ?」と判断します。
※私自身は基本的に「Amazonの発注はほぼほぼ
宅配ロッカーサービスへ回している」ので。
自宅直送(置き配)以外で配達不能の注文は
発注をすべて管理してるので、注文履歴見て確認です。
>> ばななめろん さん
そんなに高度なものではなく、「<a href="フィッシングサイトURL">本物サイトURL</a>」ってやってあるだけです。
ヨドバシでそれに近い事されたという話がこれ
https://twitter.com/TetuoKobayashi/status/1468174073847238656
(メール画面内で出来ますから)
それからサイトで注文履歴ですかね。
サイトに行くのにググってから行くようにする癖をつけるとひとまず安心だと思います。
Amazonはタブを開きっぱなしです。
気をつけねば😅
しばらくマイネ王見られなかったのですが、たくさんのコメントありがとうごさいました。
詐欺メール、本当に困ったものですね。色々な判定法、対策法がありますが、やはり大元の本家サイトやアプリから確認するのが一番です。
新たに ETCカード エポスカード 三菱UFJ銀行 と 次々と手口が増えてますアマゾンのスパムメールは多種多様なんですね。最近使ってなかったのでアマゾンはアカウント凍結させてしまいましたが(アマゾンに限らずここのところ楽天も大して使わなくなっております)
すごい量のスパムメールが来なくなって一安心といったところです。ひとまず。
>> 日日草 さん
お早うございます。> アマゾンはアカウント凍結させてしまいました
これ、本物ですか?実際にAmazonにログインできなくなりましたか?長期間利用しなくてもアカウント凍結は無いと思ってました。
> すごい量のスパムメールが来なくなって一安心
アカウント凍結とスパムメールは無関係です。私の場合、Amazon(他のECサイトやクレカ、銀行なども)を利用していないメールアドレスにもスパムメールはたくさん来ています。
まあ、スパムメールが来なくなったのは良かったですね。
「どうせ詐欺メールだし、本当に凍結されたとしても使ってないからいいや」と長年放置してました。
半年ほど前にやっぱりAmazon使いたくなって、勝ち検索してAmazonにログインしたら普通にログインできたので、凍結は嘘だったようです。
日日草さんも私と同じ状況だったり?
キーボード暴走して勝手に余計な語が足されたりしてるので、心の眼で読んでください
>> えでぃ@🔋100% さん
たぶん本物だと。メールからアクセスすると終わりだと思ったのでグーグルでアマゾン検索して凍結(アカウントを使えなくしたかった)の方法を調べました。トップページに私の本名が出なくなり、ログインしてくださいとあるのでたぶん…アカウント削除が成功しているんだと勝手に思っています。
>> 草鞋虫@わらじむしと読みます さん
詐欺メールで一番多いのは宅急便を持ち帰りました。云々というものでショートメールが沢山来てました。そういうのの他にたまにアマゾン(本物かどうか判断しかねるもの)が数通あったので、もういいやアマゾン使わなくなっているしと正規のルートを踏んでアカウントを使えなくしました。
いざとなれば楽天もアカウントとってあるのでそっちで頼めばいいやと言う感じなのでアマゾン使わなくなっています。
スパムメール、凍結しようがしまいが届くようですね。早まったかなあ(笑)
最近、ニセメールが多いので、今日 メールで来た コレも
疑ってしまいます。🙄
( 新車が欲しい 😅 )
>> 日日草 さん
ログインできなくなっているなら本物ですね。長期間アクセスがないと凍結されるのですかね?>> mattsan@neo さん
偽物なら、「もれなくプレゼント」「当選しました」になってますよ(笑)>> mattsan@neo さん
正規なページ日産|選べる!クルマ1台 NISSAN CAMPAIGN
https://www2.nissan.co.jp/EVENT/PRIZE/21/04/
ありがとうございます 🤗
これに関してはニセメールとは
もちろん 思っていません。😊
以前は 最新のパソコンが当たりました!
というのがよく来てましたが、
最近は見ないですね。🤗
>> えでぃ@🔋100% さん
わかりません。クレジットカードの漏洩が怖いので自主的に凍結(削除)させたという感じです。>> 日日草 さん
なるほど〜アカウント凍結しましたメールが届いたのではなく、ご自分でアカウントを使えなくしたのですねΣ( ºωº )
勘違いコメントへの丁寧な返信ありがとうございます
>> 草鞋虫@わらじむしと読みます さん
そうなのです。私も勘違いしがちでポチッとやらないために使わないものは早めに削除するようになりました。マヌケなのですよ。単に。
>> mattsan@neo さん
車プレゼントならこんなのも有りますよ 今週末のサザエさんで車プレゼント
3/20の #サザエさん を見て
📱でVRクイズに参加すると
日産セレナePOWERが当たるチャンス❗️
https://www.fujitv.co.jp/cxm/nis2022ha/
>> Double Rainbow さん
確かによく見るとおかしなところがたくさんありますね。