【詐欺メール】Amazonを騙ったメール「お支払い方法の情報を更新」に注意

Amazonを装ってクレジットカード情報を取得しようとする詐欺メールが出回っています。注意喚起するために情報をまとめました。

具体的に私の元に届いた詐欺メールの文面（メールソフトのスクリーンショット）を共有しますね。

amazonを騙った詐欺メールの文面

送信元を示す from は「Amazon」と表示されたため、一瞬だけ本当にAmazonから届いたのかと思いましたが from の情報はいくらでも偽装が可能です。信じてはいけません。

※私は職業がプログラマで、メール送信プログラムを何度も書いています。from表示部分はプログラマが好きなテキストを設定することができるのです。

本当の送信元を知りたい場合は、メールの「メッセージのソース」を開いてください。

「Return-Path」が本当の送信元になります。

amazon詐欺メールの本当の送信元

上画像は詐欺メールのソースから Return-Path部分を抜き出したものです。

sendgrid.net から送信されていることがわかります。sendgridはクラウドメール配信サービスで、プログラムで大量のメールを送信する場合などに利用されます。

今回の詐欺メールを送ったスパム業者もプログラムで似たようなメールを送りまくっているのでしょう。

メール内に記載がある各種リンクを良く見てみると、amazonのURLではない怪しいURLになっています。

Chromeブラウザで実際にアクセスしてみると、「偽のサイトにアクセスしようとしています」と警告画面が表示されました。賢いですね。

chromeでは警告が表示されます

ここから先に進むことは推奨されませんが、試しに確認してみたところ、いかにもAmazonのログイン画面っぽいページが表示されましたｗ

インターネットリテラシーの低い人が、Chrome以外のブラウザを利用した場合などは騙されてしまうかもしれません。

みなさんも詐欺メールには引っかからないようにご注意ください。

おうちクエスト