Amazonを装ってクレジットカード情報を取得しようとする詐欺メールが出回っています。注意喚起するために情報をまとめました。
詐欺メールのタイトルは「お支払方法の情報を更新」で差出人はAmazon
具体的に私の元に届いた詐欺メールの文面(メールソフトのスクリーンショット)を共有しますね。
fromはAmazonだが信じてはいけません
送信元を示す from は「Amazon」と表示されたため、一瞬だけ本当にAmazonから届いたのかと思いましたが from の情報はいくらでも偽装が可能です。信じてはいけません。
※私は職業がプログラマで、メール送信プログラムを何度も書いています。from表示部分はプログラマが好きなテキストを設定することができるのです。
本当の送信元を知りたい場合は、メールの「メッセージのソース」を開いてください。
「Return-Path」が本当の送信元になります。
上画像は詐欺メールのソースから Return-Path部分を抜き出したものです。
sendgrid.net から送信されていることがわかります。sendgridはクラウドメール配信サービスで、プログラムで大量のメールを送信する場合などに利用されます。
今回の詐欺メールを送ったスパム業者もプログラムで似たようなメールを送りまくっているのでしょう。
「支払方法の情報を更新する」のリンク先がamazonではない
メール内に記載がある各種リンクを良く見てみると、amazonのURLではない怪しいURLになっています。
Chromeブラウザで実際にアクセスしてみると、「偽のサイトにアクセスしようとしています」と警告画面が表示されました。賢いですね。
ここから先に進むことは推奨されませんが、試しに確認してみたところ、いかにもAmazonのログイン画面っぽいページが表示されましたw
インターネットリテラシーの低い人が、Chrome以外のブラウザを利用した場合などは騙されてしまうかもしれません。
みなさんも詐欺メールには引っかからないようにご注意ください。