JavaScriptを有効にしてお使いください
JavaScriptの設定方法はこちらの検索結果を参考にしてください
結構届く詐欺メール。開かずにほっておいたらメールのタイトルがどんどん過激になってきましたよ。"異常な状態"→どんな状態なんですかね(笑)
>> ととろんろん@入れてみた さん
>> pasorin さん
>> ばななめろん さん
>> ジョニー23k さん
メンバーがいません。
メールアドレスでログイン試行して、何度も間違えてアカウントロックさせてから、フィッシングメール送付www
※だからログインID=メールアドレスキライ
lockというよりrockな感じですねw
ボタンに「確」が抜けているところも残念でした(*´∀`)
ただ、慌てていると信じてしまうかもしれないので気をつけます!
意味不明な内容で不安を誘うような文面は高確率で詐欺。
冷静になって画像でもテキストでもコビペして Web 検索掛ければ、
同様の事例が たくさんヒットする筈。
今時こんな古典的な手段使う輩がいるんですね( 笑 )
((ρ`ω´)ρ ケッケッケ
>> ととろんろん@入れてみた さん
ちょっと考えてあるヤツだと、アカウントブッコ抜いた後に、正規のサイトにリダイレクトして気づかせないパターンがあります。>> pasorin さん
リダイレクトなら、ログイン出来なかった事で安心してしまうかもしれませんね。タイムマシンで24時間前に行かないと… ちょっとでも時刻がずれると、大変なことに^^;
>"異常な状態"→
>どんな状態なんですかね
多分、
送っても、送っても
誰も返信してくれなくなった。
でしょう。
新しいデバイスから、サインインがあった。
何故かシステムはそれを不正サインインと
認識した。
通常ならサインインしようとしていますか?
と確認のメールが来るけど、
何故かちゃんと
サインイン出来ているのに、
リンクをクリックしないと
永久にアカウントをロックする
と言っている訳ですね🙄
ただ、このタイトルを見ただけで、「まるで、原子力発電が大事故になってメルトダウンを起こした」のと同じような錯覚をする人がいて、慌てて「認用ボタン」を押す人が少なからずいるかもしれませんねえ。^^;
>> pasorin さん
>> ととろんろん さん昨今はその手のものだと、考えてなくても随時情報ぶっこぬき→そのまま自動でアタック、みたいなソースも出ています。サンプルとして裏ルートで出回ってるみたいです(苦笑)。
むしろちょっと考えてある方は「クレジットカード番号入力」の方です。
最後のチェックデジットまで含めて正しいカード番号想定の範囲内であることを計算し、NGであれば再入力を求めるようにしてます。
※カード番号16桁の場合、最後の1桁分は入力内容に
対するチェック用の情報。
基本的には奇数 or 偶数チェックですが、手の込んだ
フィッシングのものだと正規のデータ整合(ハッシュチェック的なもの)も
併せてサーバー側が持っているソースにぶち込んであります。
>> ばななめろん さん
クレジットカード番号も闇市場で売っているといいますからねぇ。説明員「現在はフィッシングサイトと言えどHTTPS化されています」
私「証明書にお金かかるのでは?」
説明員「カード番号を裏サイトから買ってるから大した負担じゃありません」
私「(´・ω・`)」
>> ジョニー23k さん
ホントですね 24時間前って😅お勧めします、と言う割に
実行しないと
永久ロック
なかなかツンデレな対応です🥲
>> pasorin さん
> クレジットカード番号も闇市場で売っているといいますからねぇ。それこそフィッシングで得てるわけですしね。
というか、乱数から計算していくことで、ある程度整合の取れるカード番号、作れることは作れますし。
昨今問題になっているであろうカード詐欺関係はそちら側、とも。
※大量にカード番号生成して、それで当たり番号が出たら…。
あり得るお話なのでシャレになりません。
> 説明員「現在はフィッシングサイトと言えどHTTPS化されています」
> 私「証明書にお金かかるのでは?」
> 説明員「カード番号を裏サイトから買ってるから大した負担じゃありません」
> 私「(´・ω・`)」
フィッシングで引っ掛かる方々はサーバー証明書種別も見ませんので(苦笑)。
会社などでは EV SSL/TLS取りますけど、別にサーバー証明書が EV(Enterprise Validation)で無くとも https通信できますので。
そもそもマイネ王自体が DV(Domain Validation)じゃないですか?(笑)
→しかも発行元が Amazonなので以前も指摘したように AWS Certificate Manager発行。
拝啓 お客様
お支払いの問題によりアカウントがブロックされた場合、システムから通知されます。
アカウントを再度使用するには、お支払いを更新してください。
弊社の指示に従って更新することができます。
support@amazon.co.jpの表示ですが本当のアドレスは違っている😀