クレジットカードの情報などを騙し取ろうとする詐欺メールが来ました
- 今朝、「あなたの情報を更新する」とかの件名で、以下のような内容のメールが届きました。
あなたのアカウントは一時的にロックされています。
お客様各位,
アカウントの有効期限が切れており、24時間以内に停止されます。 問題を解決するために情報を更新してください。
ありがとうございました.
アカウントを更新する敬具,
Amazon.co.jp一瞬で詐欺と分かる内容でしたが、試しに文中の アカウントを更新する のところをクリックしたところ、下の2.の画像のような Amazon のログイン画面を装った画面が表示されました。
- この画面のページのアドレス欄を見てみると、https://jp-beweb.com/31/05/ とかになっていて、本物の Amazon のものとは異なっていました。
ともかく、この画面で Eメールとパスワードの欄に適当に入力してログインボタンを押してみたら、下の3.の画像のようなカードの情報を入力する画面が表示されました。
- この偽の入力画面で本当のクレジットカード情報を入力してログインボタンを押したら、被害に遭うのでしょうね。
この画面で、カード番号の欄に16桁の適当な数を入力し、他の入力欄もそれらしく入力してログインボタンを押したら、下の4.の画像のようなパスワードを入力する画面が表示されました。
- 偽のパスワード入力画面
この偽の入力画面で、パスワードを適当に入力し、送信ボタンを押したら、本物の Amazon のサイトに移動しました。最後に本物のサイトに移動するようにしておけば、フィッシング詐欺に遭ったことに気づきにくいだろうということなのでしょう。
- 午後になって、試しにもう一度メール文中の アカウントを更新する のところをクリックしてみたところ、下の画像のような画面が表示されました。
どうやら https://jp-beweb.com/ のサイトは、セキュリティ会社に詐欺サイトとして捕捉され、表示されなくなったようです。
この詐欺サイトは比較的速くブロックされたようですが、詐欺グループは、次々と新しい詐欺サイトを作り、ブロックされるまでの数時間を稼ぎ時として そのサイトに誘導する大量の詐欺メールを送り、フィッシンク詐欺をやり続けることでしょう。