アマゾンを装ったフィッシング詐欺メール
受信日時 : 2021年11月19日
送信者 :<auto-confirm@amazon.co.jp>
件名 : Amazon.co.jpに疑わしいブラウザからの新しいログインがあります
本文 :
********@*************さん、
不審な行為によりご迷惑をおかけしましたことをお詫び申し上げます。 以下のリンクから直接アカウントを入力できます。
*********@************としてログイン
パスワードの再設定も可能です。
© 2021 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon, Amazo.co.jp, Amazon Prime, Prime およびAmazon.co.jp のロゴは Amazon.com , Inc.またはその関連会社の商標です。 Amazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210。
アマゾンの名を使って偽物のログインサイトへ誘導するタイプの典型的フィッシング詐欺メールです。
メールの本文も非常に短く、全体的にコンパクトで単純な作りです。
しかし、心理的に受信者の不安を煽る仕掛けが実は入っています。
メール本文の画像の黒塗り部分、また、テキストで「****(アスタリスク)」にしてある部分は、実は私のメールアドレスが書かれていました。
つまり、メールの本文中に受信した人のアドレスが「~さんへ」という形で書いてあります。
また、リンク箇所の文字にも受信者のアドレスが書いてあり、いかにも受信者専用のリンクアドレスであるかのように見せています。
不正請求などの迷惑メールでもよくある手口ですが、こういったことをされると全部見透かされてしまっているのではないかと不安になってしまう人がいます。
詐欺グループの狙いはまさにそこですが、よく考えてください。
そもそもこのメールはあなた宛(その本文中に書いてあるアドレス宛)に送られてきているのです。どのように入手したのか、あるいはランダムなのかは分かりませんが、そのアドレスそのものはすでに相手の手中にあります。送信しているということは、そのアドレスを自動化して本文中に紛れ込ますことなど簡単にできてしまいます。
つまり、特別にあなた宛にメール本文にアドレスを書いているわけではなく、送信したアドレスを本文中に自動挿入しているに過ぎないのです。
ちなみに今回のメールのリンク先は当然アマゾンではなく、「pasawu.top」という怪しいサイトです。
もちろんこんなところで個人情報を入力なんかしたら全部盗まれてしまいます。
くれぐれも恐れることなく、さっさとこのメールを削除してください。
以下の記事で、アマゾンから来たというメールが本物かどうか、見分ける方法の一例をご紹介しています。よろしければ御覧ください。
