ここから本文です
無題な濃いログ
PCセキュリティ情報、ウイルスメール、迷惑ソフト感染駆除削除、ネットの話題を書き出してるブログです (*´w`*)ノyout
最終更新日 2018年12月9日

【詐欺】Amazon顧客満足度調査¥10000迷惑メールでフィッシングサイト誘導

イメージ 2

んー?

手元にやって来る Amazon を名乗ってアカウントに関するセキュリティ通知を装う迷惑メール とは雰囲気が異なる 迷惑メール(スパムメール) を受信したー。

イメージ 1
あなたは選ばれました!
顧客満足度調査
無料のボーナスを手に入れよう?

イメージ 6
Amazon.co.jp - 顧客満足度調査
あなたのボーナス \10000

件名 顧客満足度調査 / Amazon.co.jp - 顧客満足度調査 / あなたは選ばれました!
送信者 Amazon.co.jp <myinfo@amazon.com> <noreply@amazon.com> <store-news@amazon.co.jp> <store-news@amazon.com>
<office01@amazon.com> <japan@amazon.com> <no-reply@amazon.co.jp>
Amazon{Amazon.co.jpプライム
おめでとう{祝賀{顧 客満足度調査{あなたが選択されました
調査を完了し、無料のボーナスを手に入れよう!
開始
あなたのボーナス: \10000{コンプリート・アンド・ウィン\10,000
期限: 2分{期限: 3分
お客様から収集される情報は、Amazon.co.jp でのお買い物をお客様に合ったよりよいものにし、Amazon.com
© 1996-2018, Amazon.com, Inc
件名 Amazon.co.jp - 顧客満足度調査
送信者 Amazon.co.jp <noreply@amazon.co.jp>

Amazon
Research Panel
簡単なアンケートにお答えいただくだけで、ポイントが貯まります。貯めたポイントは、現金や電子マネーなどに交換できます
所要時間:3〜5分程度
獲得ポイント:\ 10.0000
満了: 14/09/2018
開始

顧客満足度調査メールの送信者は、表面的にはネット通販サイト アマゾン(amazon.co.jp / amazon.com) になってるけど、受信したユーザーを誤解させるための 偽装 です。

そして、アマゾンのロゴマークも本物の画像ファイルが悪用されてます。

ナンとアマゾンが無料でボーナス1万円くれる〜♪、として嬉しい気分を高揚させておき、メール本文中のリンクをポチッとクリックするよう誘う魂胆です。

誘導先は Amazon 偽サイト

顧客満足度調査メールの誘導先は?

外観デザインがうまく偽装されていて、Amazon.co.jp 内にアクセスしてると錯覚しかねない不正なページでした。

イメージ 3
母の日セール?
Amazon.co.jp に偽装した偽サイト

お客様から収集される情報は、Amazon.co.jp でのお買い物をお客様に合ったよりよいものにし、Amazon.com, Inc. および/またはその関連会社(以下総称して「Amazon」といいます)が提供する店舗、プラットフォーム、情報検索等のサービスをお客様にご利用いただくために役立てられます。無題な濃いログ
■通常、どのくらいの頻度で当サービスをを利用していますか?
■他社の提供する同様のサービスと比べた場合、当サービスの質はどの程度優れていると感じますか?
■当サービスを他の方にご紹介いただける可能性はどのくらいありますか?
■当社の提供する別のサービスにどの程度ご興味がありますか?

  • アドレスバーに表示されてる URL は、当然のごとくアマゾンの正当な amazon.co.jpamazon.com でも何でもない!

  • アマゾンの顧客満足度調査ってことなので、何かもっともらしいアンケート4つが用意されてる

報酬1万円エサにクレカ情報を要求

そのアンケートの下部に 「あなたの報酬: Amazon \10,000」 として、クレジットカード情報の入力フォームが用意されてありました。

イメージ 4
クレジットカードに報酬 ¥10,000 振り込む?

アンケートに答える勢いのママ、ホイホイ先へ進めてしまうパターンです。

テキト〜にデタラメなクレジットカード情報を送信してみると、次の場面はパスワードを要求してきました。

イメージ 5
本人認証を行います。
MASTERCARD認証サービスのパスワードをご入力ください。 

  • クレジットカード番号

  • クレジットカードの有効期限

  • クレジットカードのセキュリティコード

  • 本人認証のパスワード

顧客満足度調査としてメールや偽サイトは Amazon がテーマになってるけど、Amazon.co.jp のアカウント情報を送信させる場面はなく、クレジットカード情報の送信でクレジットカード不正利用を狙った フィッシング詐欺 と思われます。
関連するブログ記事

この記事に

開くトラックバック(0)

【詐欺】お客様はヤマダ電機閉店大放出キャンペーンに選ばれました対処法1つ

イメージ 1

おめでとうございます !?
ヤッター!
ロゴマークも悪用して実在する企業を騙り、「Apple iPhone X」「Samsung Galaxy」「Apple iPad」 に当選したと称賛しまくって、気分を高揚させた上で海外のナゾのウェブサービスに会員登録させる詐欺の手口にニューカマーが…。

イメージ 2
お客様はヤマダ電機閉店大放出キャンペーンに選ばれました
おめでとうございます!お客様はヤマダ電機閉店大放出キャンペーンに選ばれました! 03-6891-0122 弊社は、今年一杯で10店舗を閉鎖することになりましたが、オンラインビジネスにより専念することにしました。ヤマダ電機通販の便利さを皆様に証明するため、特別なオンラインキャンペーンを提供することにしました! 無題な濃いログ 以下のアンケートに回答していただいた方だけに、抽選で iPhone X, iPad, Samsung Galaxy S9 のいずれか1つをなんと100円で販売することにしました!賞品は全て閉鎖されるヤマダ電機店舗の品物なので、このキャンペーンはいつでも終了することがあります。ご興味をお持ちいただけましたら、是非4つの質問にお答えください!当選されたお客様は、直ちに発表されます。抽選で30名様限定! アンケートの4つの質問に答えて iPhoneX を100円でゲットしよう! 注意: 抽選は一人一回限りとなります。これはIPアドレスで確認されます。ヤマダ電機

イメージ 7
ヤマダ電機の閉店大放出キャンペーンでiPhone Xが100円で販売中!
iPhone Xが100円で買えちゃう!ヤマダ電機の閉店大放出キャンペーン livedoor NEWS ヤマダ電機の閉店大放出キャンペーンでiPhone Xが100円で販売中! 在庫がなくなる前に注文しましょう! 無題な濃いログ ヤマダ電機が702店舗のうち20店を閉鎖すると発表しました。昨年の14店舗の閉鎖以来、初めての大規模な店舗閉鎖に関する声明です。同社が運営する家電量販店は近年売り上げが減少しており、挽回策として消費者向けオンライン販売の戦略を練り直し、ヤマダ電機オンラインに軸足を移そうとしています。対象の店舗は11月から閉鎖を開始します。無題な濃いログ 地元のヤマダ電機が店をたたむと聞けば残念に思われる方もいるでしょう。しかし、閉鎖される店舗でそれぞれ開催されるファイナル・クリアランスセールに加えて、オンラインでの大放出キャンペーンも始まりました。対象となる商品は、閉鎖予定の店舗で過剰在庫となっているiPhone Xです! YAMADA iPhoneX 懸賞キャンペーン

イメージ 3
お客様はラオックス閉店大放出キャンペーンに選ばれました
おめでとうございます!お客様はラオックス閉店大放出キャンペーンに選ばれました! 03-6891-0122 おめでとうございます!お客様はアップルストア閉鎖大放出キャンペーンに選ばれました! iPhone X, iPad, アップルウォッチを100円で購入できるチャンス! 弊社は、今年一杯で10店舗を閉鎖することになりましたが、オンラインビジネスにより専念することにしました。ラオックス通販の便利さを皆様に証明するため、特別なオンラインキャンペーンを提供することにしました! 以下のアンケートに回答していただいた方だけに、抽選で iPhone X, iPad, Samsung Galaxy S9 のいずれか1つをなんと100円で販売することにしました! 賞品は全て閉鎖されるラオックス店舗の品物なので、このキャンペーンはいつでも終了することがあります。 ご興味をお持ちいただけましたら、是非4つの質問にお答えください!当選されたお客様は、直ちに発表されます。無題な濃いログ

閉店大放出キャンペーンって…。 <自暴自棄

ここは、デタラメなインチキ当選ページであり、当然ながらヤマダ電機やラオックスはいっさい何も関係がなく、名前を勝手に使われてるだけなので、テキトーに 無視 することで OK です。

弊社を騙る詐欺サイトにご注意下さい。 - ヤマダ電機
http://www.yamada-denki.jp/notice.html

当社を装って「iPhone などが100円で当たる」などと騙るフィッシングサイトにご注意下さい! - ラオックス株式会社
http://www.laox.co.jp/news/%e5%bd%93%e7%a4%be%e3%82%92%e8%a3%85%e3%81%a3%e3%81%a6%e3%80%8ciphone-%e3%81%aa%e3%81%a9%e3%81%8c100%e5%86%86%e3%81%a7%e5%bd%93%e3%81%9f%e3%82%8b%e3%80%8d%e3%81%aa%e3%81%a9%e3%81%a8%e9%a8%99%e3%82%8b/

対処方法としてはブラウザのタブを閉じるなり、とにかく偽ページからサッサと離脱することで解決します。 <別にウイルス感染とかではない

偽ページの広告ブロック対策は?

この手の怪しい偽ページは、海外の広告配信ネットワークに垂れ流されてるリダイレクト型広告コンテンツを介して、ユーザーの意に反する形で強制的に転送されるパターンが多いです。

何も怪しいサイトを閲覧してる時だけの現象ではなく、普通の広告コンテンツを設置してる一般サイトでも起こります。

ってことで、ブラウザの機能でチャッチャと無料対策する方法なら…。
  • Google Chrome → uBlock Origin または Adblock Plus + EasyList
    Mozilla Firefox

  • IE11 → 追跡防止機能 + EasyList

  • Microsfot Edge → uBlock Origin + EasyList

アンケートに回答すると全員 iPhone 当選

仮にも、先へズンズンズン進めると?

用意されてる他愛のないアンケート4つに回答すると、とにかく全員が ”賞品の当選” という超ハッピーな展開に必ずなります。 <iPhone が100円?

イメージ 5
地球上の全員が当選して賞品ゲット?

抽選で毎週20名様限定!  アンケートの4つの質問に答えて  iPhoneX を今すぐ当てよう! 無題な濃いログ 抽選で30名様限定! アンケートの4つの質問に答えて iPhoneX を100円でゲットしよう! 無題な濃いログ おめでとうございます!あなたの応募は抽選に当たりました! 以下の賞品の中から 15 分 0 秒以内に1つをお選びください。
  • 質問1: あなたは今年、ラオックス店舗へ訪れましたか?
    Q1: あなたは今年、ヤマダ電機店舗へ訪れましたか? Firefly
    はい、1-2回 はい、3-4回 はい、5回以上 いいえ

  • 質問2: あなたは今年、家電品を通販で購入しましたか?
    はい、1-2回 はい、3-4回 はい、5回以上 いいえ Firefly

  • 質問3: 現在、最も欲しい家電品は次のうちどちらでしょうか?
    冷蔵庫 液晶テレビ 洗濯機 その他

  • 質問4: 家電品を買うとしたら、次のうちどちらへ行きますか?
    ラオックス ヤマダ電機 ビックカメラ その他・通販サイト

個人情報の送信を要求

そして、賞品 iPhone Xをゲットするためリンクをポチッとクリックすると、「おめでとうございます!」 ページとは異なる URL に移動します。

イメージ 4
iPhone Xをわずか100円で入手できるチャンス
  • 氏名
  • 住所
  • メールアドレス
  • 電話番号
記事投稿時点だと、ここは PlayMonger.com Katzumo.com BeatsHD.com LivePlayz.com SoundAm.com といった海外のよく分からん音楽配信サービスやオンラインゲームの 会員登録ページ です。

普通なら、個人情報をいきなりホイホイ送信する奇異なユーザーさんいないはず。

ただ、「ヤマダ電機閉店大放出キャンペーン」「ラオックス閉店大放出キャンペーン」「iPhone Xをわずか100円」 を真に受けてるユーザーさんは、iPhone X を受け取るため個人情報を送信しないといけない と ”勝手に” 思い込んでるトラップです。

へっ!? クレジットカードで決済!?

手元で、デタラメな情報を入力して先へ進めると?

今度は、クレジットカードの情報を要求して、なぜか決済のシーンになりました。

イメージ 6
  • クレジットカード番号
  • クレジットカードの有効期限
  • クレジットカードのセキュリティコード
「おめでとうございます! 閉店大放出キャンペーンで賞品の当選」 のお話が、「有料会員の料金を支払う契約」 のお話に忽然とスリ変わってるがミソ。

国民生活センターも注意喚起

別にヤマダ電機、ラオックス、Apple に関連するアカウント情報(ユーザー名、パスワード)を要求する場面はないので、フィッシング詐欺とは違う脅威です。

iPhone当選に見せかけた有料サイト登録・課金に関する相談 - 国民生活センター

『パソコンやスマートフォン(以下、スマホ)を使っていたら、突然「iPhoneが当たった」などというポップアップ画面が表示され、興味を惹かれてカード情報を入力し申し込んだら、自動的にまったく別のサービスの申込みになり、海外の事業者から月額利用料を請求された、といった相談が多く寄せられています。 〜 速やかにクレジットカード会社に連絡し、請求の保留や調査とカード番号の変更等を依頼しましょう』

関連するブログ記事

この記事に

開くトラックバック(0)

私の名前はミスヒナ17歳の女の子迷惑メール 目的不明でナイジェリア詐欺?

イメージ 2

助けて〜?

ミスヒナ」「ひな」 を名乗る米国在住のハーフ女性17歳から、機械翻訳なのか日本語がビミョーに変な 迷惑メール(スパムメール) を受信しました。

イメージ 1
女性からの怪しい迷惑メール

件名 [PLEASE HELP]
送信者 MS-Hina

こんにちは
私の名前はミスヒナです、私は17歳の女の子です、私はアメリカのボルチモア市からあなたに書いています、私は孤児です、私は私の両親の唯一の子です
私はあなたの電子メールアドレスを日本のオンライン電子メールデータベースディレクトリから検索し、私の安全のために日本に戻って私の興味の計画について話したいと思います。
私は日系アメリカ人、父は日本人、母はユダヤ系アメリカ人です。
私はアメリカで生まれ育った。私は英語でのみ話すことができます。私はここアメリカですべての人生を過ごしたので、私は以前に日本の祖国を訪ねたことはありませんでした。
私の父親は過去3ヶ月間心臓発作で亡くなりました。私の人生は危険にさらされているので、心からあなたの助けが必要です。
私はあなたと議論し、あなたと非常に重要なことを処理したい
私はあなたの返事を受け取ったときに、問題の詳細を書きます
私の個人的なメールアドレス[Fnku7@yahoo.com] にすぐに返信してください
あなたの次の返事を待ちます。
私の私のEメールアドレスに返信する:[Fnku7@yahoo.com]
ありがとうございました
ひな

ボルチモア市…?
『アメリカ合衆国メリーランド州にある、同州最大の都市。』(Wikipedia) だそうです。

メールに添付ファイルや誘導リンクはなく、本文のメールアドレス宛てに返信するよう要求してます。


過去に別名義で迷惑メールが…

ググってみると、女の子の名前やメールアドレスが違ってる以外、まったく同じ文面の迷惑メールが過去に投入されてるようで。


【2018年】
Ichikaさん
http://kateibbs.itigo.jp/BBS/2018/07/05/

ミスヒナ」「ひな」 というのは当然のごとく実在しない架空の人物となるけど、迷惑メールの目的は… 不明。 <ナゾ

もし 「”過去3ヶ月間心臓発作” の父親に莫大な遺産があって、その遺産の一部をオマエにもくれてやるゾ → 受け取りたいなら手数料を振り込んでネ」 的な展開が用意されてるなら、ナイジェリア詐欺(419詐欺) となるけど。
関連するブログ記事

この記事に

開くトラックバック(0)

[ すべて表示 ]

本文はここまでですこのページの先頭へ
みんなの更新記事