「あなたのアカウントは停止されました」Amazonの偽メールにあるリンクにアクセスしてみました

無料で使える、いわゆるフリーメールを使っていると、たまに迷惑メールが送られてきます。
皆さんも覚えがあるのでは無いでしょうか。

先日もYahooメールを開いてみると、大量の迷惑メールが。
いつもの通り機械的に判断して削除していたのですが、ふと偽のAmazonのメールが目に留まりました。

「あなたのAmazonアカウントはセキュリティ上の理由で断されました」

「断されました」という日本語が怪しすぎるので、いつもなら削除します。
ですが、HTMLのデザインが良くできています。(それでも文章から怪しさが伝わってきますが。。。笑)

偽メール

昔はもっと雑だったんですがね。。。
最近はホントよくできています。

メールがこれだけできているのだから、リンク先はどうなっているんだろう。。。
という興味から、アクセスしてみました。

偽メールにあるリンク先にアクセスしてみる

アクセスしてみると、こんな画面に移動します。
よくできてます。これだけ見ると、疑わずに入力してしまいそうですね。
サーバ側の処理の造り込みまではわかりませんが、もしかしたらここでアカウント情報を盗み取るのかもしれません。

偽ログイン画面

ちなみに本物にアクセスすると、こうです。

本物ログイン画面

見た目はばっちりできていますが、細かい造り込みは甘かったりします。
例えば、画面上部にあるAmazonアイコンのリンクをクリックすると、404になります。笑

また、ユーザーIDとパスワードを未入力で「ログイン」ボタンを押すと、真っ白な画面に遷移します。
入力チェックのハンドリングまでは作りこんでないみたいですね。

偽リンク先

ユーザーIDとパスワードを適当に入力し「ログイン」ボタンを押してみます。
すると、請求先住所を入力する画面が表示されます。
なぜアカウントロックを解除するのに請求先住所を入力するのか。。。
これまた、個人情報を抜き取るための画面かもしれませんね。

偽アカウント情報入力画面

ここでもまた適当に情報を入れます。

偽アカウント情報入力画面

クレジットカード情報を入力する画面に遷移しました。
怪しすぎる。。。笑
だって、アカウントロック解除するのにクレジットカード情報はいらないでしょ。
Amazonはクレジットカード必須じゃないし。
あからさまにカード情報を集める気満々な画面。

偽カード情報入力画面

本物のカード番号は入れたくなかったので、各カード会社に割りあてられている先頭の数字を入れて、あとは適当な数字を入れてみたのですが、駄目でした。
「更新する」を押しても全然反応しません。

偽カード情報入力

本物の番号を入れると押せる気がしますが、これ以上は深追いするのは止めておきます。
ですが、これでパスワードやクレジットカード情報を抜き取る手口が分かりました。

引っかかる人は相違ないとは思いますが、見た目はだんだんそっくりになってきて、一瞬本物?
と迷うことも。

少しでも、こういった詐欺に引っかかる人が減ってくれることを願います。
私も気をつけたいと思います。