今日、アマゾンを騙るフィッシングメールが届いたので晒す。
晒しここから--
From: "Amazon.co.jp Support" <amazon7@amazon-requestsupport2.com>
To: undisclosed-recipients:;
Subject: アカウントがブロックされました。
Date: Sat, 15 Jan 2022 06:42:46 +0800下記注文のお支払いにご指定いただいたカードの利用承認が得られなかったことをお知らせいたします。
再度問題が発生した場合は、その旨をEメールでお知らせいたします。
なお、1日以内に変更または修正いただけなかった場合は、誠に勝手ながら、アカウントを閉鎖します。
下記ボタンをクリックすると、このご注文のお支払い方法を変更できます。
お支払い方法を変更 <ttps://qrs.ly/9add9vx>
お支払い方法の変更について詳しくは、ヘルプページをご確認ください。
またのご利用をお待ちしております。
Amazon.co.jp <ttps://qrs.ly/9add9vx>
晒しここまで--
メールを見た瞬間「あれ? クレジットカードの更新期限はまだ先のはずだが……」と思ったのであるが、メールの送信元アドレスを見てみると「amazon-requestsupport2.com」で、アマゾンジャパンのアドレスであるamazon.comと違っている。
こういう紛らわしいのは100%フィッシングメールなので「あー」ってなって、「お支払い方法を変更」の所のウェブサイトアドレスを見ると「https://qrs.ly/」で、QRコードを噛ませたリンクアドレスになっている。 怪しさ爆発で詐欺メール確定w (なおコレがbit.lyみたいな短縮URLサービスでも詐欺メール確定)
こういうのが来た時には報告先があるので、そちらも紹介。
「フィッシング対策協議会の報告ページ」
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告
このページの下の方にある報告用のメールアドレスにフィッシングメールを転送するだけ。
フィッシング報告受付メールアドレス [info@antiphishing.jp]
アマゾンに関してはアマゾン社内に報告用アドレスがあるので、そこに転送すると「タレコミありがとうございます」と自動返信が来る。
アマゾン報告用アドレス [stop-spoofing@amazon.com]
「このメール、ちょっとおかしいぞ」と最初に気付けるかどうかで詐欺に引っかかるかどうかが分かれるので、実際の手口を知っておくのは大事なことであるため記録しておきます。