掲示板

Amazonアカウントが異常な状態になっています(笑)

宮ちゃん2
Gマスター
掲示板のURLをコピー

IMG_20221103_124517.jpg

結構届く詐欺メール。
開かずにほっておいたらメールのタイトルがどんどん過激になってきましたよ。
"異常な状態"→どんな状態なんですかね(笑)


チップについて
5
ナイス!
18

お気に入り
2
19 件のコメント
1 - 19 / 19
pasorin
pasorinさん
Gマスター
コメントのURLをコピー
マッチポンプかもしれません。

メールアドレスでログイン試行して、何度も間違えてアカウントロックさせてから、フィッシングメール送付www
※だからログインID=メールアドレスキライ
チップについて
0
ナイス!
6
返信
つぐみん.@´ڡ`@
Gマスター
コメントのURLをコピー
最後の一文の体言止めにちょっと笑いましたw
lockというよりrockな感じですねw

ボタンに「確」が抜けているところも残念でした(*´∀`)

ただ、慌てていると信じてしまうかもしれないので気をつけます!
チップについて
0
ナイス!
10
返信
モバイル クエスト@ EXP 21 📲
マスター
コメントのURLをコピー
送られてきたメール経由で確認を促すため、
意味不明な内容で不安を誘うような文面は高確率で詐欺。

冷静になって画像でもテキストでもコビペして Web 検索掛ければ、
同様の事例が たくさんヒットする筈。

今時こんな古典的な手段使う輩がいるんですね( 笑 )
((ρ`ω´)ρ ケッケッケ
チップについて
0
ナイス!
7
返信
ととろんろん@入れてみた
Gマスター
コメントのURLをコピー
こういうのって、ウソのアカウントとパスワードでログインを試みたらどうなるんだろう?
チップについて
0
ナイス!
7
返信
pasorin
pasorinさん
Gマスター
コメントのURLをコピー

>> ととろんろん@入れてみた さん

ちょっと考えてあるヤツだと、アカウントブッコ抜いた後に、正規のサイトにリダイレクトして気づかせないパターンがあります。
チップについて
0
ナイス!
7
返信
ととろんろん@入れてみた
Gマスター
コメントのURLをコピー

>> pasorin さん

リダイレクトなら、ログイン出来なかった事で安心してしまうかもしれませんね。
チップについて
0
ナイス!
5
返信
谷 勝弘
Gマスター
コメントのURLをコピー
音楽ですか?
チップについて
0
ナイス!
5
返信
ジョニー23k
Gマスター
コメントのURLをコピー
24時間前に情報更新しないと永久ロックって、なかなか至難の業ですね。
タイムマシンで24時間前に行かないと… ちょっとでも時刻がずれると、大変なことに^^;
チップについて
0
ナイス!
8
返信
seno01
seno01さん
マスター
コメントのURLをコピー
宮ちゃん2さん。
>"異常な状態"→
>どんな状態なんですかね

多分、
送っても、送っても
誰も返信してくれなくなった。
でしょう。
チップについて
0
ナイス!
8
返信
5gh
5ghさん
SGマスタ
コメントのURLをコピー
認用🥲って。
チップについて
0
ナイス!
4
返信
5gh
5ghさん
SGマスタ
コメントのURLをコピー
分析すると

新しいデバイスから、サインインがあった。
何故かシステムはそれを不正サインインと
認識した。

通常ならサインインしようとしていますか?

と確認のメールが来るけど、

何故かちゃんと
サインイン出来ているのに、

リンクをクリックしないと
永久にアカウントをロックする
と言っている訳ですね🙄
チップについて
0
ナイス!
5
返信
ジョニー23k
Gマスター
コメントのURLをコピー
「Amazonアカウントが異常な状態になっています」

ただ、このタイトルを見ただけで、「まるで、原子力発電が大事故になってメルトダウンを起こした」のと同じような錯覚をする人がいて、慌てて「認用ボタン」を押す人が少なからずいるかもしれませんねえ。^^;
チップについて
0
ナイス!
5
返信
ばななめろん
SGマスタ
コメントのURLをコピー

>> pasorin さん

>> ととろんろん さん

昨今はその手のものだと、考えてなくても随時情報ぶっこぬき→そのまま自動でアタック、みたいなソースも出ています。サンプルとして裏ルートで出回ってるみたいです(苦笑)。

むしろちょっと考えてある方は「クレジットカード番号入力」の方です。
最後のチェックデジットまで含めて正しいカード番号想定の範囲内であることを計算し、NGであれば再入力を求めるようにしてます。

※カード番号16桁の場合、最後の1桁分は入力内容に
 対するチェック用の情報。
 基本的には奇数 or 偶数チェックですが、手の込んだ
 フィッシングのものだと正規のデータ整合(ハッシュチェック的なもの)も
 併せてサーバー側が持っているソースにぶち込んであります。
チップについて
1
ナイス!
3
返信
セコビッチ
Gマスター
コメントのURLをコピー

永吉ロック
チップについて
0
ナイス!
3
返信
pasorin
pasorinさん
Gマスター
コメントのURLをコピー

>> ばななめろん さん

クレジットカード番号も闇市場で売っているといいますからねぇ。

説明員「現在はフィッシングサイトと言えどHTTPS化されています」
私「証明書にお金かかるのでは?」
説明員「カード番号を裏サイトから買ってるから大した負担じゃありません」
私「(´・ω・`)」
チップについて
0
ナイス!
3
返信
杏鹿@…………………………
SGマスタ
コメントのURLをコピー
Amazonでしたらアカウント&リスト内のメッセージセンターで同じメールがあるかのチェックを家族内で共有が必要ですね。
チップについて
0
ナイス!
2
返信
5gh
5ghさん
SGマスタ
コメントのURLをコピー

>> ジョニー23k さん

ホントですね 24時間前って😅

お勧めします、と言う割に
実行しないと
永久ロック

なかなかツンデレな対応です🥲
チップについて
0
ナイス!
2
返信
ばななめろん
SGマスタ
コメントのURLをコピー

>> pasorin さん

> クレジットカード番号も闇市場で売っているといいますからねぇ。

それこそフィッシングで得てるわけですしね。

というか、乱数から計算していくことで、ある程度整合の取れるカード番号、作れることは作れますし。
昨今問題になっているであろうカード詐欺関係はそちら側、とも。

※大量にカード番号生成して、それで当たり番号が出たら…。
 あり得るお話なのでシャレになりません。

> 説明員「現在はフィッシングサイトと言えどHTTPS化されています」
> 私「証明書にお金かかるのでは?」
> 説明員「カード番号を裏サイトから買ってるから大した負担じゃありません」
> 私「(´・ω・`)」

フィッシングで引っ掛かる方々はサーバー証明書種別も見ませんので(苦笑)。

会社などでは EV SSL/TLS取りますけど、別にサーバー証明書が EV(Enterprise Validation)で無くとも https通信できますので。

そもそもマイネ王自体が DV(Domain Validation)じゃないですか?(笑)
→しかも発行元が Amazonなので以前も指摘したように AWS Certificate Manager発行。
チップについて
0
ナイス!
0
返信
Double Rainbow
Gマスター
コメントのURLをコピー
迷惑メールが来ました😀😀😀

拝啓 お客様
お支払いの問題によりアカウントがブロックされた場合、システムから通知されます。
アカウントを再度使用するには、お支払いを更新してください。
弊社の指示に従って更新することができます。

support@amazon.co.jpの表示ですが本当のアドレスは違っている😀
チップについて
0
ナイス!
1
返信
コメントするには、ログインまたはメンバー登録(無料)が必要です。