【注意喚起】「Amazonプライムの自動更新設定を解除いたしました!番号:[番号]」というタイトルのフィッシングメールにご注意! 21.09.29  (更新: 

【注意喚起】「Amazonプライムの自動更新設定を解除いたしました!番号:[番号]」というタイトルのフィッシングメールにご注意!

Amazonからのメールを装う、下記のフィッシングメール(迷惑メール)が確認されました。

メールの件名は「Amazonプライムの自動更新設定を解除いたしました!番号:[12桁程度の番号]
差出人は「"Amazon.co.jp" <account-update@amazon.co.jp>」となっており、実際のアマゾンジャパンのドメイン「amazon.co.jp」と同じです。
(※差出人は偽装されており、もちろんアマゾンジャパンから送信されたメールではありません。)

他にも、文字化けだらけのメールで件名「Amazonプライムの自?痈?略O定を解除いたしました!番号:[番号]」というものも確認されています。

差出人は、
"Amazon.co.jp" <support-amazon.jp@fnjzfdoa.cn>
"Amazon.co.jp" <noreply@jgij09l.cn>
"Amazon.co.jp" <admin@z472dsa.cn>
"Amazon.co.jp" <account-update@amazon.co.jp>
"Amazon.co.jp" <noreply@a4290u.cn>
"Amazon.co.jp" <fuwu@zfhi00.cn>
"Amazon.co.jp" <fuwu@d70t7t.cn>
Amazon?客サ?ビス:20210710102 <admin@annazon.co.jp>
など複数確認されています。

【参考】

フィッシングメールに騙されないか心配、フィッシングメールが多すぎて振り分けが面倒…という方へ。
フィッシングメールを99%以上ブロック、さらにフィッシング詐欺サイトはもちろん、ウイルス、マルウェア、スパイウェア、ランサムウェアなど、ネット上のあらゆる脅威から守ってくれるとても便利なオンラインセキュリティソフトをこちらで紹介しています。

本文は複数確認されており、
あなたのアカウントに不正ログインがあったのでアカウントをロックした、というような不安を煽る内容や、
クレジットカード情報の更新などを求める内容となっています。

本文にある「会員情報の管理ページで確認」や「確認用アカウント」、「Amazonログイン」ボタンなどをクリックすると、
https://amaonc.sah1hjk.xyz
https://amanoe.dsfb9ghjr.xyz
https://amaoun.ak4ylb.xyz
https://amaoae.uir3ghfd.top
https://amaeuo.wtdsg4.top
https://amazna.ndfkh5.top
https://s.yam.com/hRpcT
などというURLで、フィッシングサイトに誘導されますので、絶対にクリックしないようご注意ください。

「Amazon」(アマゾンジャパン)のサービスサイトのドメインは「amazon.co.jp」です。
リンク先の偽サイトのドメインは、
sah1hjk.xyz
dsfb9ghjr.xyz
ak4ylb.xyz
uir3ghfd.top
wtdsg4.top
ndfkh5.top
yam.com
などとなっています。

https://www.amazon.co.jp ←【本物】
https://amaonc.sah1hjk.xyz ←【偽サイト】
https://amanoe.dsfb9ghjr.xyz ←【偽サイト】
https://amaoun.ak4ylb.xyz ←【偽サイト】
https://amaoae.uir3ghfd.top ←【偽サイト】
https://amaeuo.wtdsg4.top ←【偽サイト】
https://amazna.ndfkh5.top ←【偽サイト】
https://amaomn.promhdf2.top ←【偽サイト】
https://amazon_co_jp.c0ryw.bar?Login ←【偽サイト】
https://amazan.co.jp.shofuquqjan.cc?token=CNDgzNjA0T1Jld1hR ←【偽サイト】
https://amazon.co.jp.mangoboutique-mangoboutique-mangoboutique.tk/ ←【偽サイト】
https://anazon.co.jp.lmnamdorecehrticutolennamvmovo02.ml ←【偽サイト】
https://s.yam.com/hRpcT ←【偽サイト】(※)

※「https://s.yam.com/」は中国の短縮URLのサービスサイトで、「https://s.yam.com/[英数字]」で別URL(上記はフィッシングサイト)へリダイレクトされます。

(※ドメインの見分け方はこちらで分かりやすく紹介しています。)

fish210929b_3.jpg

本文は下記です。
複数のパターンが確認さています。
本文内のリンク設定は削除しています。

Аmazon お客様

残念ながら、私たちはあなたのアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

今アカウントを確認できます。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ:カスタマーサービス。

お知らせ:
· パスワードは誰にも教えないでください。
· 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
· オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Amazon

本文冒頭では、
今回は、カードが~
と何回も更新できなかった経緯が感じられ、違和感があります。

その他、
~誤っている故に、~
からアカウントログインし、~
今アカウントを確認できます。
など、不自然な日本語が目立ちます。

fish210929b_2.jpg

下記のパターンも確認されています。
本文内のリンク設定は削除しています。

クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。

また、Amazonプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認)。早めにお手続きの程よろしくお願い致します

継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。

会員情報の管理ページで確認

なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合 お問い合わせ: Amazonカスタマーサービス。

Amazonサービスをご利用いただき、ありがとうございました

Amazon.co.jp カスタマーサービス

本文は、句読点や改行が抜けていたりして読みづらく、不慣れな日本語文章となっています。

fish210929b_1.jpg

下記のパターンも確認されています。
本文内のリンク設定は削除しています。

あなたのアカウントは停止されました

誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。

アカウントを>引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久ロック。

確認用アカウント

© 2021 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon, Amazon.co.jp, Amazon Prime, Prime およびAmazon.co.jp のロゴは Amazon.com , Inc.またはその関連会社の商標です。 Amazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210

本文は、
~Amazonアカウントで他のデバイスから~」や、
~セキュリティと整合性の問題により、~」、
~アカウントを>引き続き~」、
~24時間前に情報を更新~」、
~それ以外の場合、あなたのアカウントは永久ロック。~」など、
など、全体的に不自然な日本語文章になっています。

また、メール件名「~Amazonプライムの自動更新設定を解除いたしました!~」とメール本文の内容が今ひとつ合致していません。

くれぐれも、本文中のリンクテキストやボタンはクリックしないようご注意ください。

【参考】

フィッシングメールに騙されないか心配、フィッシングメールが多すぎて振り分けが面倒…という方へ。
フィッシングメールを99%以上ブロック、さらにフィッシング詐欺サイトはもちろん、ウイルス、マルウェア、スパイウェア、ランサムウェアなど、ネット上のあらゆる脅威から守ってくれるとても便利なオンラインセキュリティソフトをこちらで紹介しています。

  • 広告
  • 広告

関連記事

PageTop

CATEGORY