先日、Amazonを名乗る所からSMSが届きました。
Amazonプライム会費のお支払い方法に問題があります。詳細はこちら:https:www.amazon.(アマゾンっぽいアドレス)
という内容です。
いつもであれば「はいはい、フィッシング詐欺ね」とスルーするところなのですが、2018年に確認コードが一度送られて来ています。
これが「フィッシングメールはすぐ削除しましょう」と言われる所以です。
よくある「確認コード」が先に届いているので一瞬本物かと思ってしまいます。
今回の舞台は3年も前から既に用意されていたようです。用意周到ですね。
といことで、いつもならスルーするところですが、フィッシングページが実際にどういうものか?という興味から一度アクセスしてみることにしました。
(今回の検証にあたってはプロキシ使ったりキャッシュ消したりIP変えたりと事前にいろいろ準備をしています。マルウェアに感染するリスクもあります。決して不用意にアクセスするような真似はしないでください。)
こちらがそのトップ画面です。
よく出来ています。まるでAmazonですね(笑)そりゃあそうなんでしょうけど。
ここにAmazonのIDとパスワードを入力するとフィッシングされてAmazonのアカウントを乗っ取られてしまいますので、無いメールアドレスを適当に入力します。
※実は先に何度か試してみてエラーメッセージから中国のサーバーであることが判明しています。
はい、似せただけのページですのでAmazonのアカウントじゃ無くてもログインできちゃうんですね(雑っ)。
本物のAmazonとリンクさせてIDを確認するのかな?等と思っていましたが、単に入力させるだけの単純な作りのようです。
次に個人情報を抜き取る画面に移行します。
これも適当に入れます。
(何歳やねん)
次にクレジットカード情報の入力画面です。
カード番号は別に何桁でも関係無いようです(雑っ ver.2)。
入力が完了しましたら確認画面も無いままローディングされます。
ここでも本物のカード情報か否か実際にカード会社に問い合わせて区別しているのかな?
とおもいきや、単に情報を抜くのが目的なようでローディング画面も単なるフェイクです。
ここで入力された内容はカード情報だけでなくダイレクトメールや電話での詐欺に利用されるのでしょうか?
(イタズラ心で本当にありそうな名前でいくつか警視庁の番号とかトラップを仕掛けておきました(笑)。)
セキュリティー番号の入力画面です。
別にひらがなでも通るようです(雑っ ver.3)。
しかし、ここまで真面目に入力されたら上記のカード情報と個人情報が全部抜き取られてしまいます。怖いですねぇ
はい、何事もなく無事に(?)登録されました。
ここまでがフィッシングページの挙動で、次に本物のアマゾンのページに推移されます。
最終的に本物のページに飛ばされるので登録が完了してしまったら見分ける事は不可能です。
ページも今回は雑な作りでしたが、こういったページは日々更新されますのでどんどん本物っぽくなっていきますのでいつかは本当に見分けがつかなくなるでしょう。
途中で気が付いたとしても途中まで入力した分は既にサーバーに届いてしまっていますから気が付いたら即ログインIDやパスワード、カードの番号は変更しておきましょう。
もし「これ本物かな?」と疑うようなメッセージが届いたらまずはAmazonのカスタマーサービスに問い合わせてみましょう。
24時間電話やチャットで対応してくれます。
僕も今回はこちらでフィッシング報告しておきました。
念のため最後に再度通達しておきます。
「良い子は(大人も)真似しないでくださいね。」