【注意喚起】「amazon.co.jp: アクションが必要です: アカウントデータアクセスの試行」というタイトルのフィッシングメールにご注意! 21.10.24  (更新: 

【注意喚起】「amazon.co.jp: アクションが必要です: アカウントデータアクセスの試行」というタイトルのフィッシングメールにご注意!

「Amazon」(アマゾンジャパン)からのメールを装う、下記のフィッシングメール(迷惑メール)が確認されました。

メールの件名は「amazon.co.jp: アクションが必要です: アカウントデータアクセスの試行」となっています。

差出人は、
"Amazon.co.jp" <support-amazon.jp@0h94yf.cn>」、
などとなっており、実際のアマゾンジャパンのサービスサイトのドメイン「amazon.co.jp」とは異なり不審な中国ドメイン「0h94yf.cn」となっています。

【参考】

フィッシングメールに騙されないか心配、フィッシングメールが多すぎて振り分けが面倒…という方へ。
フィッシングメールを99%以上ブロック、さらにフィッシング詐欺サイトはもちろん、ウイルス、マルウェア、スパイウェア、ランサムウェアなど、ネット上のあらゆる脅威から守ってくれるとても便利なオンラインセキュリティソフトをこちらで紹介しています。

本文は、アマゾンのアカウントで不審なログインが試みられたかのような不安を煽る内容となっています。

中ほどの「承認または否認してください。」ボタンをクリックすると、

http://amzonjp.co.jp.amzocunt.shop/

というURLで、フィッシングサイトに誘導されますので、絶対にクリックしないようご注意ください。

アマゾンジャパンのドメイン部分は「amazon.co.jp」ですが、フィッシングサイトの方は「amzocunt.shop」と不審なドメインになっていますので、騙されないようにご注意ください。

https://www.amazon.co.jp ← 【本物
https://amzonjp.co.jp.amzocunt.shop ← 【偽物

(※ドメインの見分け方はこちらで分かりやすく紹介しています。)

fish211024b_1.jpg

本文は下記です。
本文内のリンク設定は削除しています。

アカウントデータアクセスの試行

[あなたのメールアドレスの@より前部分],

誰かがあなたのアカウントデータにアクセスしようとしています。

日時: Oct 24, 2021 04:28 AM Japan Standard Time
デバイス: Google Chrome Windows (デスクトップ)
付近: Hokkaido, Japan

承認または否認してください。

このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?

このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。

https://www.amazon.co.jp/a/c/r/oe6IY12FFbyMaFwopaFE6tbGS

本文下部には、「このEメールがAmazonから送信されていることを確認するためには」とあり、
~このEメールのリンクは「https://www.amazon.co.jp」で始まります。~
とありますが、実際にAmazonから送信されているか確認するためには、その後のドメイン部分(最初のスラッシュ「/」のすぐ前)を見分けることが重要です。

(※ドメインの見分け方はこちらで分かりやすく紹介しています。)

更に実際には「承認または否認してください。」のテキストリンクは
「https://www.amazon.co.jp」で始まっておらず、
「https://amzonjp.co.jp」で始まっています。

くれぐれもメール本文にあるリンクボタンやテキストリンクなどをクリックしないようご注意ください。

【参考】

フィッシングメールに騙されないか心配、フィッシングメールが多すぎて振り分けが面倒…という方へ。
フィッシングメールを99%以上ブロック、さらにフィッシング詐欺サイトはもちろん、ウイルス、マルウェア、スパイウェア、ランサムウェアなど、ネット上のあらゆる脅威から守ってくれるとても便利なオンラインセキュリティソフトをこちらで紹介しています。

  • 広告
  • 広告

関連記事

PageTop

CATEGORY