サイト内の移動
最新投稿
当年度ブログの検索
カレンダー
S M T W T F S
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30    
<<  2021 - 06  >>


2021 - 1 2 3 4 5 6 7 8 9 10 11 12
2020 - 1 2 3 4 5 6 7 8 9 10 11 12
2019 - 1 2 3 4 5 6 7 8 9 10 11 12
2018 - 1 2 3 4 5 6 7 8 9 10 11 12
2017 - 1 2 3 4 5 6 7 8 9 10 11 12
2016 - 1 2 3 4 5 6 7 8 9 10 11 12
2015 - 1 2 3 4 5 6 7 8 9 10 11 12
2014 - 1 2 3 4 5 6 7 8 9 10 11 12
2013 - 1 2 3 4 5 6 7 8 9 10 11 12
2012 - 1 2 3 4 5 6 7 8 9 10 11 12
2011 - 1 2 3 4 5 6 7 8 9 10 11 12
2010 - 1 2 3 4 5 6 7 8 9 10 11 12
分類
月別の記録
状態
現在: ゲストモード

うちもAmazonを語る詐欺メールが届いた
ネットで聞いてから一ヶ月以上も経過してる。
どこのどいつかが漏らしやがったメールアドレスだから保安レベルは最高にしている。

見せかけは こうであるが、
From: "Amazon" <no-reply@amazon.co.jp>
Subject: Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認

Fromは偽装で、送り主の実態は、
Sender: play4@zhongyi61.ysaevmssc.top
これがメールヘッダーに含まれれば迷惑メールに設定したが、迷惑なんて言葉じゃ済まされない。

続きを読む ≫
 スマホなんかで画面が小さいからウェブサイトのURLが表示されず偽物と判別できなくなってるように、電子メールソフトって今は一般人に理解できない部分を隠すようになってしまったから、そう簡単にはメールヘッダーを見ることができなくなってる。ようするに大多数の人はメールの配送経路の部分も知ることができない。

 ヘッダーを見れば出所がアマゾンとは関係ないことがわかる。メールの辿れる発信元は米国ロサンゼルスであったが、HTMLメール内でAmazonにログインなる飛び先 https://eo7bgwtj9.dfbuanqisodp.top はで韓国と表示された。何もパラメーターを入れないか間違えると www.google.com へ飛ぶが、メールに仕込まれてる長々としたデータを付加してアクセスすると詐欺サイトへ飛ぶ。

 文字列でSPAMフィルターに引っかからないよう小細工がなされており "Amazon"(英文字) じゃなく "Amazon"(Aだけ全角)になってる。そして文章には2~3文字ごとに<SPAN>タグで何も表示しないっていうスタイルシートが埋め込まれてた。

 ここを探る以前に書いてある内容が合致してないため詐欺だってすぐわかったが、数百や数千通も送れば合致する人や詐欺だと気づきもしない人が一定確率いるから犯罪者も知っててやってる。

 これに引っかかると Amazon のアカウントが乗っ取られて、個人情報が盗まれるばかりか、パスワードを変更されてアクセスできなくなってる隙に高額買い物をされちゃうんだよな。

 銀行のATMには引き出せる額の上限が設定されてるがAmazonに上限金額の設定なんてできるわけがない。その場で被害がでなくても知らぬ間に盗まれた個人情報が使われそう。

 今まで次々と問題を突きつけられたのに、のらりくらりのAmazonはプレスリリースやウェブサイト上で注意喚起を怠る。まさか悪党とグルじゃねーかと疑いたくなる対応の酷さ。

≪ 続きを隠す
| emisaki | 2021-06-10 Thu 15:58 | 生活::防犯・防災 |