発信元はRU=ロシア 送信者は「@093093.net」とか、 312;ちしております&S- って変な文が入ってしまってるとか、Toにたくさんメールアドレスが入ってるとか、本文も微妙に日本語がおかしいとか、完成度がかなり低いですが(笑)
| From: | Amazon Security <security@093093.net> |
| Subject: | アカウント情報検証を完成してください。 |
| To: | <p-penpen@***.******.ne.jp>, <pa27485@***.******.ne.jp>, <pa54378@***.******.ne.jp>, <pa43332@***.******.ne.jp>, <ozuka@***.******.ne.jp>, <pa73458@***.******.ne.jp> |
お客様のメールアドレスは数回間違いパスワードでAmazonをログインして試しましたので、お客様のAmazon IDはロックされました。Amazon IDとパスワードでログインしてアカウントを更新してください。
ここをクリック
(http://resetting-account-support-amazon.com/)
私たちは24時間以内にあなたからの応答を受信しない場合、アカウントがロックされます。
またのご利用をお待ちしております。
Amazon.co.jp
312;ちしております&S-
添付ファイル:
なし
HTML表示(スクリーンショット)リンク先URLは、VirusTotalでも「Phishings site」と判定が出ていますね。 今回、ちょっとだけ巧妙になったなと思うのは、リンク先のurl(http://resetting-account-support-amazon.com/)の末尾がちゃんと「amazon.com」になっていたこと。 amazonのドメインは取得できないはずなので、これまでは「amaizon」とか「amazone」など似た感じにして誤魔化してたのが、ちゃんと「amazon.com」になっている。 動やったのかと思ったら、「resetting-account-support-amazon」でドメイン取得したんですね(ドットの区切りがない・笑) (こういうのって、もうドメインの申請の時点で、レジストラが跳ねるべきなんじゃないかと思うんですが・・・・) リンク先はどうやら前回と同じ、AMAZONログイン画面になる模様
くれぐれも、こういう画面でパスワードを入力しないようにしましょう。。。 (やっちゃったという人は、とりあえずパスワードを変更、さらにセキュリティソフトでウイルスに感染していないかチェックしておきましょう。)
前回のヤツはページが表示されなくなっていましたが、今回のはまだ生きていたので、その先に進んでみました。 (※サンドボックス内で実行しています) 適当なメールアドレスと適当なパスワードを入力して、次に進むと・・・ 「ロックされています!」という画面そのまま次へ進むと、住所氏名電話番号を入力する画面
適当にランダムな文字列を入力して(笑) (電話番号に英文字だけとかでも進んでしまう) 次へ進むと、クレジットカード情報を入れろと・・・
適当にランダムな文字を入力して進むと・・・(英文字を数個入れただけで特にチェックもなく進んでしまう) 修復が完了しましたという画面に。
閉じるを押したら、そのままamazonのサイト(本物)に移動するだけでした。(ツマラン・・・) 特にウイルスを仕込みに来るということもないようですが、騙されて本物の情報を入力してしまう人も居るのでしょうねぇ・・・ご注意を。。。
コメント