初回投稿 2018年12月1日
最終更新 2019年5月25日

【詐欺】Amazon顧客満足度調査おめでとうございますメールはフィッシング危険!

Amazon 迷惑メール 顧客満足度調査おめでとうございます 不審メールはフィッシング詐欺

おめでとうございます!
10000円当たったーwww

手元に来る Amazon アカウントについてのセキュリティ通知を装った迷惑メール とは明らかに雰囲気の異なる 迷惑メール(スパムメール) を受信したので、現物の不審なメールを画像とともに紹介しましょう。

イメージ 1
あなたは選ばれました! おめでとうございます!
Amazon 顧客満足度調査

イメージ 7
Amazon 顧 客満足度調査
コンプリート・アンド・ウィン\10,000

イメージ 6
Amazon.co.jp - 顧客満足度調査
あなたのボーナス \10000

件名 顧客満足度調査 / Amazon.co.jp - 顧客満足度調査 / あなたは選ばれました! / Amazon.co.jp - 顧客満足度調査 ! / Amazon- 顧客満足度調査 / おめでとうございます!
送信者 Amazon.co.jp <myinfo@amazon.com> <myinfo@amazon.co.jp> <noreply@amazon.com> <store-news@amazon.co.jp> <store-news@amazon.com> <office01@amazon.com> <japan@amazon.com> <no-reply@amazon.co.jp> <web@amazon.co.jp> <store-news@amazon.co.jp> <aw-confirm@amazon.co.jp>

Amazon{Amazon.co.jpプライム
おめでとう{祝賀{顧 客満足度調査{あなたが選択されました
調査を完了し、無料のボーナスを手に入れよう!
開始
あなたのボーナス: \10000{コンプリート・アンド・ウィン\10,000
期限: 2分{期限: 3分
お客様から収集される情報は、Amazon.co.jp でのお買い物をお客様に合ったよりよいものにし、Amazon.com
© 1996-2018, Amazon.com, Inc
件名 Amazon.co.jp - 顧客満足度調査 / Amazon.co.jp - おめでとうございます!
送信者 Amazon.co.jp <noreply@amazon.co.jp> <store-news@amazon.co.jp>

Amazon
Research Panel
簡単なアンケートにお答えいただくだけで、ポイントが貯まります。貯めたポイントは、現金や電子マネーなどに交換できます{調査を完了し、無料のボーナスを手に入れよう!
所要時間:3~5分程度
獲得ポイント:\ 10.0000{獲得ポイント:\ 10.000{収入:\ 10.000
満了: 14/09/2018{満了: 21/12/2018{満了: 10/01/2019{満了: 01/02/2019
開始
© 2019 All rights reserved. Amazonのロゴ、Amazon.co.jpおよび、Amazon.co.jpのロゴは  Inc. またはその関連会社の商 標です。


メール送信者を偽装、Amazon ロゴの悪用も

Amazon 顧客満足度調査メールの特徴は?

  • 怪しいメールの送信者は?
    通販サイト アマゾン amazon.co.jp / amazon.com のドメイン!?
    → メールを受け取ったユーザーを誤解させてダマす 偽装 の手口!

  • メールにアマゾンのロゴマークが!?
    → 本物の画像を悪用、パクってペタリ貼り付けてあるだけ

残念ながら、アマゾンからの当選メールと思い込んでしまうユーザーさんがやはり出現し、『無料で1万円くれる! アマゾン、ウェ~イ♪ 』 とか嬉しくなって気分が高揚してしまうとヤバい。

周りが見えなくなってしまうので、警戒する考えなぞドコかへ飛んでいき、怪しい不審なメールの本文中のリンクを勢いよくポチッとクリックしてしまう巧妙な戦法です。


メール誘導先が危険! 偽 Amazon 詐欺サイト

Amazon 顧客満足度調査おめでとうございますメールの誘導先は?

アクセスしてみると、外観デザインが完璧に偽装されていて、まんま Amazon.co.jp 内にアクセスしていると錯覚しかねない不正な日本語ページでした。 <ヤバい

イメージ 3
母の日セール?
Amazon.co.jp に偽装した偽サイト

お客様から収集される情報は、Amazon.co.jp でのお買い物をお客様に合ったよりよいものにし、Amazon.com, Inc. および/またはその関連会社(以下総称して「Amazon」といいます)が提供する店舗、プラットフォーム、情報検索等のサービスをお客様にご利用いただくために役立てられます。無題な濃いログ
■通常、どのくらいの頻度で当サービスをを利用していますか?
■他社の提供する同様のサービスと比べた場合、当サービスの質はどの程度優れていると感じますか?
■当サービスを他の方にご紹介いただける可能性はどのくらいありますか?
■当社の提供する別のサービスにどの程度ご興味がありますか?

  • アドレスバーに表示されてる URL は?
    アマゾンの正当な amazon.co.jpamazon.com でも何でもない

  • Amazon 顧客満足度調査ってことなので、もっともらしい誰でも答えられるアンケート4つを用意 → 回答する分には危険性はないけど

ホント見た目でノックアウト間違いなし?


Amazon 報酬1万円をエサにクレカ情報を要求

その Amazon を騙る偽のアンケートの先では、「あなたの報酬: Amazon \10,000」 として クレジットカード情報の入力フォーム が出現しました。

イメージ 4
報酬 ¥10,000 振り込んでくれるん?

簡単なアンケートに答えていった勢いのママ、ホホイのホイッと金融情報まで入力させちゃおう魂胆です。

手元でデタラメなクレジットカード情報を送信してみたところ、次の場面でパスワードを要求してきました。

イメージ 5
本人認証を行います。
MASTERCARD認証サービスのパスワードをご入力ください。 

  • クレジットカード番号

  • クレジットカードの有効期限

  • クレジットカードのセキュリティコード

  • 本人認証のパスワード

Amazon を名乗り顧客満足度調査おめでとうございますメール、Amazon.co.jp に偽装したフィッシングサイトは、まさにアマゾンがテーマになっています。

ところが、Amazon.co.jp そのもののアカウント情報(ユーザー名、パスワード)を送信させる場面はありません。

つまり、モノ凄く身近なネット通販サイト Amazon でユーザーを引き入れて、報酬を入金してくれるとでも勘違いさせて、クレジットカード情報の送信 → 最終的に クレジットカードの不正利用を狙ったフィッシング詐欺 と思われます。

関連するブログ記事