- 吉田智司
注意!「Amazonプライム会費のお支払い方法に問題があります。」
こんにちは、デジタルライフ・コンシェルジュの吉田智司です。
スマホにこんなショートメール(SMS)が届きました。
“Amazonプライム会費のお支払い方法に問題があります。詳細はこちら:~”
「あれ?」
URLも一見アマゾンぽいですがアマゾンの正確なURLは
https://www.amazon.co.jp
これは
https://www.amazon.jp.hpa9.xyz/
アマゾンのサイト内で別のページを表示するなら / (スラッシュ)で区切られているはずです。
こんな感じで
https://www.amazon.jp/hpa9.xyz/
そもそも co も抜けてますが。
全くの別サイトです。
以前にも宅配業者を騙ったショートメールの記事を載せました。
この時よりも今回の方がURLがアマゾンっぽく騙されやすそうです。
ただし今回スマホ(Android)の画面はこんな風に表示されました。
「スパムの疑い」
警告されたので最初から疑ってかかれました。
せっかくなのでリンクを開くとどうなるか試してみました。
(決してマネしないでください。)
Amazon風なログイン画面が表示されました。
当然情報収集目的なので正確なAmazonアカウントは入れません。
適当なメールアドレスとパスワードを入力して「ログイン」をタップ。
本物なら「アカウントが間違っています」とはじかれるハズです。
パスワードの漏えい警告が表示されました。わかっての嘘情報なのでこのまま進めます。「OK」をタップ。
「請求先住所を更新する」画面が表示されました。これも情報収集目的でしょう。
適当な個人情報を入力して「継続する」をタップ
今度は「お支払い方法を更新する」画面が表示されました。
これも適当な番号を入れたらはじかれたので、上4桁はカード会社の数字を入れてみました。
確認のパスワード入力。これも情報が取られるのでいい加減な英数字で「送信」。
完了画面が表示されました。
その後、自動的にAmazonのサイトに飛びます。
怖いのはそちらは実際のサイトなので、気づきにくく、そのまま気が付かなければAmazonアカウント・パスワード・個人情報・カード情報(認証パスワード)などそっくり盗まれて使われ放題になってしまいます。
被害が広がらない様スパムとして報告し、ここからショートメールが来ないようにブロックもしました。
これはSMS(ショートメールサービス)を利用したフィッシング(Phishing)詐欺です。
フィッシング詐欺とは、信頼性のある会社などになりすまし、メールなどを使ってクレジットカード番号や暗証番号といった個人情報を盗みとる犯罪です。
ショートメールは電話番号だけで送信できますから「070」「080」「090」に8桁の数字を適当につけても、その番号が使われていたら送ることができてしまいます。
前にも書きましたが改めてショートメールは次の点に注意してください。
知らない人からのショートメール(本当の要件の場合もあります)
要件の場合、会社名(個人名)などの表記がある
URLはよく確認する
皆さんもご注意くださいね。
デジタルライフ・コンシェルジュ 吉田智司
パソコン塾三郷教室(埼玉)
