【注意喚起】「【アマゾン】ご利用確認のお願い」、「<重要>【Amazon】ご利用確認のお願い」などというタイトルのフィッシングメールにご注意! 21.04.18  (更新: 

【注意喚起】「【アマゾン】ご利用確認のお願い」、「<重要>【Amazon】ご利用確認のお願い」などというタイトルのフィッシングメールにご注意!

「Amazon」からのメールを装う、下記のフィッシングメール(迷惑メール)が確認されました。

メールの件名は、
【アマゾン】ご利用確認のお願い
<重要>【Amazon】ご利用確認のお願い
などと複数確認されています。

差出人は「"Amazon.co.jp" <account-update@amazon.co.jp>」となっており、実際のアマゾンジャパンのドメイン「amazon.co.jp」と同じです。
(※差出人は偽装されており、もちろんアマゾンジャパンから送信されたメールではありません。)

【参考】

フィッシングメールに騙されないか心配、フィッシングメールが多すぎて振り分けが面倒…という方へ。
フィッシングメールを99%以上ブロック、さらにフィッシング詐欺サイトはもちろん、ウイルス、マルウェア、スパイウェア、ランサムウェアなど、ネット上のあらゆる脅威から守ってくれるとても便利なオンラインセキュリティソフトをこちらで紹介しています。

メール本文は、複数パターン確認されていますが内容はいずれも、他人があなたのアカウントにログインを試みたためアカウントを停止した、というような不安を煽る内容となっています。

中ほどのリンクアドレス「https://amzaon.co.jp.gwamw.com」をクリックすると、

https://amzaon.co.jp.gwamw.com

というURLで、フィッシングサイトに誘導されますので、絶対にクリックしないようご注意ください。

アマゾンジャパンのドメインは「amazon.co.jp」、米国アマゾンのドメイン「amazon.com」ですが、フィッシングサイトは「gwamw.com」となっています。

https://www.amazon.co.jp ← 【本物
https://amzaon.co.jp.gwamw.com ← 【偽物

(※ドメインの見分け方はこちらで分かりやすく紹介しています。)

fish210418_1.jpg

本文は下記です。

本文内のリンク設定は削除しています。

あなたのアカウントはリスクが極めて高いIPもしくは設備で何回もログインしたため
安全のために、システムはあなたのアカウントをしばらくの間制限いたします。
以下へアクセスの上、アカウントのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、アカウントのご利用制限が継続されることもございます。

ご利用確認はこちら

https://amzaon.co.jp.gwamw.com

Amazon.co.jpのまたのご利用をお待ちしております。

© 1996-2021, Amazon.com, Inc. or its affiliates

メール本文は、少し不慣れな日本語で使用されている単語に違和感があります。

中ほどの「ご利用確認はこちら」の下部のテキストリンク
https://amzaon.co.jp.gwamw.com」、
をクリックすると、

https://amzaon.co.jp.gwamw.com

というURLで、そのままフィッシングサイトに誘導されますので、絶対にクリックしないようご注意ください。

「アマゾンジャパン」のサービスサイトのドメインは「gwamw.com」ではなく、「amazon.co.jp」です。

https://www.amazon.co.jp ← 【本物
https://amzaon.gwamw.com ← 【偽物

fish210418_2.jpg

下記は異なるパターンです。

システムにより、2021/04/18に異常な注文が発生したことが検出されました丶速やかにお使いのアカウントへのアクセスに制限をかけました

[注文番号] 035624-20210418-148
[店舗受付日時] 2021/04/18 11:36:13

下記のコンテンツにアクセスしてお使いのアカウント情報を確認し、制限を解除してください

ご利用確認はこちら

https://amaozn.co.jp.zhbnd.com

Amazon.co.jpのまたのご利用をお待ちしております。

© 1996-2021, Amazon.com, Inc. or its affiliates

こちらのメール本文も不慣れな日本語で違和感があります。

中ほどの「ご利用確認はこちら」の下部のテキストリンク
https://amaozn.co.jp.zhbnd.com
をクリックすると、

https://amaozn.co.jp.zhbnd.com

というURLで、そのままフィッシングサイトに誘導されますので、絶対にクリックしないようご注意ください。

「アマゾンジャパン」のサービスサイトのドメインは「zhbnd.com」ではなく、「amazon.co.jp」です。

https://www.amazon.co.jp ← 【本物
https://amaozn.co.jp.zhbnd.com ← 【偽物

fish210418_3.jpg

下記は異なるパターンです。

他に見慣れないデバイスがログインしていることを確認しましたので、不正利用を防ぐため、一時的にアカウントを制限しました
下記のウェブサイトにアクセスして、アカウントの利用状況を確認してください。
ご確認はこちら: https://arnaozn.tsxylyw.com

こちらのメール本文も不慣れな日本語で違和感があります。

本文最下部のテキストリンク「https://arnaozn.tsxylyw.com」をクリックすると、

https://arnaozn.tsxylyw.com

というURLで、そのままフィッシングサイトに誘導されますので、絶対にクリックしないようご注意ください。

「アマゾンジャパン」のサービスサイトのドメインは「tsxylyw.com」ではなく、「amazon.co.jp」です。

https://www.amazon.co.jp ← 【本物
https://arnaozn.tsxylyw.com ← 【偽物

fish210418_4.jpg

下記は異なるパターンです。

誰かがアカウントにサインインしました。

日時: Oct 13, 2021 21:01 AM Japan Standard Time
デバイス: Microsoft Edge Windows (デスクトップ)
付近: Chiba, Japan

これがお客様ご自身による操作だった場合、このメッセージは無視してください。
ご本人の操作でない場合は、こちらをクリックしてログインかキャンセルをしてください。
https://arnaozn.bjzhubz.com

こちらのメール本文も不慣れな日本語で違和感があります。

本文最下部のテキストリンク「https://arnaozn.bjzhubz.com」をクリックすると、

https://arnaozn.bjzhubz.com

というURLで、そのままフィッシングサイトに誘導されますので、絶対にクリックしないようご注意ください。

「アマゾンジャパン」のサービスサイトのドメインは「bjzhubz.com」ではなく、「amazon.co.jp」です。

https://www.amazon.co.jp ← 【本物
https://arnaozn.bjzhubz.com ← 【偽物

以上、くれぐれも本文中のテキストリンクやURLリンク、リンクボタンなどをクリックしないようご注意ください。

【参考】

フィッシングメールに騙されないか心配、フィッシングメールが多すぎて振り分けが面倒…という方へ。
フィッシングメールを99%以上ブロック、さらにフィッシング詐欺サイトはもちろん、ウイルス、マルウェア、スパイウェア、ランサムウェアなど、ネット上のあらゆる脅威から守ってくれるとても便利なオンラインセキュリティソフトをこちらで紹介しています。

  • 広告
  • 広告

関連記事

PageTop

CATEGORY