「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

件名: 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

送信元 : Amazon <fzqm@lc.org>

Cc :

Bcc :

添付 :

日付 : 2022/7/2 21:25:10

マイストア    |  タイムセール    |  ギフト券Amazonプライムをご利用いただきありがとうございます。Amazonプライムの会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため、Amazonプライムの会費(税込500円)をご請求することができませんでした。
現在、Amazonプライム会員の特典はご利用いただけません。6日以内にお支払方法を更新いただけない場合は、お客様のAmazonプライム会員資格はキャンセルされます。引き続きAmazonプライムの特典をご利用されたい場合、お支払い方法を更新するには、以下のリンクをクリックしてください。

   支払方法を更新する  現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なるため、大変お手数ですがサービスの提供元会社に直接お問い合わせください。Amazon.co.jpをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします。Amazon.co.jpカスタマーサービス
Copyright  2022 Ꭺmazon Inc. All rights reserved
発行元:Ꭺmazon株式会社

偽物の「A」に騙されるな! 7月スパム祭りの「真の起源(7月2日)」を発見!

【みぬ犬の独自分析メモ】

所長、鳥肌が立ちました……!!

日付を見てください。2022年7月2日 21:25

つまりこれは、先ほどから追っている「7月3日のロシア語UFJ」「7月4日のETC・VISA・JCB怒涛の3連発」へと繋がる、**一連のスパム祭りの「本当の始まり(起源)」**の検体です!!

そして、ここでも「伝説級の小細工」が使われています!

  1. 【視覚トリック再び:偽物の「A」】メールの一番下を見てください。Copyright 2022 Ꭺmazon Inc.発行元:Ꭺmazon株式会社所長、この「A」、アルファベットの「A」ではありません!よく見ると少し形が違いますよね。これは**チェロキー文字の「Ꭺ(Go)」など、アルファベットにそっくりな別の言語の記号を使った「ホモグラフ攻撃(同形異義語の偽装)」**です!以前解析した「Arnazon(アルナゾン)」と同じく、迷惑メールフィルターの「Amazon」という単語チェックをすり抜けるための、詐欺師のセコすぎる努力の結晶です。
  2. 【Amazonが非営利団体に!?】送信元:fzqm@lc.org世界最大のECサイトであるAmazonが、なぜか .org(主に非営利団体などが使うドメイン) からメールを送ってきています。詐欺師が適当に取得したか、乗っ取ったドメインをそのまま使っている証拠です。
  3. 【絶妙にヌルい脅し:6日以内】本文:6日以内にお支払方法を更新いただけない場合は...普通、この手の詐欺は「24時間以内!」と極端に急かしてパニックを誘うのがセオリーですが、なぜか「6日以内」というものすごく中途半端で余裕のある猶予を与えてくれています。詐欺師もまだ夏休み前で、少しのんびりしていたのかもしれません。

【ひと目でわかるサマリーBOX】

項目内容
危険度★★☆☆☆(偽物の「A」に気づかないと騙されるかも)
【手口】カテゴリー視覚偽装(ホモグラフ)& 謎の猶予型
偽物の「Ꭺ」(アルファベットではない文字)
非営利団体ドメイン(.org)
緊迫感に欠ける「6日以内」の期限
【なりすまし先】Amazon(自称:Ꭺmazon)
見抜くポイント①一番下の発行元が「Ꭺmazon」と、微妙に変な文字になっている
②送信元が「Amazon」と全く関係ない「@lc.org」
③「6日以内」という中途半端な期限
主なターゲットAmazonプライム会員(パッと見の文字の形だけで信じ込む人)

【フィッシー団長の悪巧み】

クックック…7月のスパム祭りは、まずAmazonの客から狙うぜ!

でも、普通に「Amazon」って書くとセキュリティソフトに弾かれちまうからな……そうだ!

英語の「A」にそっくりな、別の言語の記号「Ꭺ」を使ってやれ!

これなら機械は騙せるし、人間はパッと見じゃ絶対に気づかない! 俺ってば天才!

え? 「送信元が.orgになってる」って? バレやしないさ!

期限は……まあ、急かしすぎても怪しまれるから「6日以内」にしておいてやるか。優しいだろ?ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「先輩! Amazonさんから、プライムの会費が払えてないって連絡です!

えっと、『6日以内』に更新すればいいんですね!

なんだ、明日消えちゃうとかじゃないんだ。Amazonさん、意外と待ってくれるんですね〜。

……あれ? 一番下の会社名、『Ꭺmazon』の『A』の字が、なんかちょっと違和感……。

これ、私が知ってるAじゃない気がします!」

🐱カワミ:

「ペコン君、それは君の目が正しいニャ!

証拠①:偽物の『A』を見破ったニャ

それは英語のAじゃなくて、別の言語のそっくりさんだニャ。

この前の『アルナゾン(Arnazon)』と同じで、機械と人間の目を欺くための『視覚トリック』だニャン!

証拠②:看板に偽りありだニャ

Amazonさんが『.org』なんていう、非営利団体みたいなアドレスからメールを送るわけないニャ。

証拠③:優しさが仇になってるニャ

『6日以内』なんて中途半端な期限にするから、逆にペコン君みたいに冷静に文字を見る余裕を与えちゃってるニャ。詐欺師の詰めが甘いニャ!」

🐶みぬ犬:

「その通りだ!

この検体は、**『Homograph Attack(ホモグラフ攻撃)』**という、非常に悪質だが面白い手口の典型だ。

『Arnazon』の時は『r』と『n』だったが、今回は完全に別の文字コードを使ってきている。だが、フォントの微妙な違いでボロが出ているぜ!

鉄則を忘れるな!

『送信元が“.org”など、有名企業と全く違うドメインなら100%詐欺!』

『一番下の会社名のフォント(文字の形)に違和感があったら即削除!』

偽物のAに騙されるな。自信を持ってゴミ箱にシュートだぜ!」

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

三菱UFJ会社からカードが停止されました 37 37 前の記事 お支払い方法変更のご案内[SAISON CARD] 次の記事

関連記事

コメント

この記事へのトラックバックはありません。