雑記帳
詐欺メールが来ました

2020年6月1日

Amazon.co.jp になりすまして、クレジットカードの情報などを騙し取ろうとする(フィッシング)詐欺メールが来ました。


  1. 今朝、「あなたの情報を更新する」とかの件名で、以下のような内容のメールが届きました。

    あなたのアカウントは一時的にロックされています。

    お客様各位,

    アカウントの有効期限が切れており、24時間以内に停止されます。 問題を解決するために情報を更新してください。

    ありがとうございました.
    アカウントを更新する

    敬具,
    Amazon.co.jp

    試しに文中の アカウントを更新する のところをクリックしたところ、下の2.の画像のような Amazon のログイン画面を装った画面が表示されました。

  2. この画面のページのアドレス欄を見てみると、https://jp-beweb.com/31/05/ とかになっていて、Amazon のものとは異なっていました。
    偽のログイン画面

    ともかく、この画面で Eメールとパスワードの欄に適当に入力してログインボタンを押してみたら、下の3.の画像のようなカードの情報を入力する画面が表示されました。

  3. この偽の入力画面で本当のクレジットカード情報を入力してログインボタンを押したら、被害に遭うのでしょうね。
    偽の入力画面

    この画面で、カード番号の欄に16桁の適当な数を入力し、他の入力欄もそれらしく入力してログインボタンを押したら、下の4.の画像のようなパスワードを入力する画面が表示されました。

  4. 偽のパスワード入力画面
    偽の入力画面

    この画面で、パスワードを適当に入力し、送信ボタンを押したら、本物の Amazon のサイトに移動しました。

  5. 午後になって、試しにもう一度メール文中の アカウントを更新する のところをクリックしてみたところ、下の画像のような画面が表示されました。
    ブロック画面

    どうやら https://jp-beweb.com/ のサイトは、セキュリティ会社に詐欺サイトとして捕捉され、表示されなくなったようです。

    この詐欺サイトは比較的速くブロックされたようですが、詐欺グループは、次々と新しい詐欺サイトを作り、ブロックされるまでの数時間を稼ぎ時として そのサイトに誘導する大量の詐欺メールを送り、フィッシンク詐欺をやり続けることでしょう。