「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

Amazon Pay ご請求内容のお知らせ

件名: Amazon Pay ご請求内容のお知らせ

送信元 : kusfhyg@amazon.co.jp

Cc :

Bcc :

添付 :

日付 : 2020/12/13 7:50:29

ご請求内容のお知らせАmazon お客様
日頃は、Amazon をご利用いただきまして誠にありがとうございます。お客様のアカウントは強制停止されています – アカウントで不審なお支払いが検出されました。取引注文を防ぐために、個人情報を確認する必要があります。Аmazon ログインなお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。概要処理日2020年12月13日  6:50:42  JSTご請求金額¥ 262,622 (税別)お支払い方法クレジットカードAmazon Pay注文番号P67-3067493-4895603販売事業者お問い合わせ先Apple Storeinfo@apple.com販売事業者ご注文番号6-59284712サポート注文の詳細は、Amazon ページ上部より、Amazon Pay にサインインをクリックしてご確認ください。ご注文状況や請求内容に関するお問い合わせはApple Store(info@apple.com)にお問い合わせください。ご注文に関するトラブルは、購入者向けAmazonマーケットプレイス保証の対象になる可能性があります。このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。© Amazon Services International, Inc.またはその関連会社。
All rights reserved.Amazon PayおよびAmazon Payのロゴは、
Amazon.com, Inc.またはその関連会社の登録商標です。Amazon Services International, Inc. and Amazon Services, LLC
410 Terry Avenue North
Seattle, Washington 98109-5210

差出人はAmazon、販売者はApple!?5年前の“化石メール”に潜む最上級のワナを暴け!

🔍 このメールは、《Amazonをかたり、送信元アドレスを偽装し、さらに「A」をキリル文字の「А」に置き換える「ホモグラフ攻撃」と、「高額請求」を組み合わせた、5年以上も前の化石級フィッシング詐欺》 の一例です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | | :— | :— | | 危険度 | ★★★★★(非常に危険) | | 偽装レベル | ★★★★★(極めて高い)

送信元偽装、ホモグラフ攻撃、高額請求など、あらゆる手口を盛り込んでいる。 | | 詐欺の種類 | 送信元偽装 / 企業名合成詐欺 / 身に覚えのない請求 | | 見抜くポイント | 異常に古い日付偽のAmazonロゴ(キリル文字のА)ありえない企業の組み合わせ | | 主なターゲット | Amazonの全利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。今回の作戦のポイントは、**“パニックの二重奏”**よ!

まず「26万円の高額請求」でヤツらの心臓を止まらせる。そして「お前のAmazonアカウントで、Apple Storeから買ったことにしてやった」と、ありえない組み合わせでヤツらを混乱させるのさ。差出人を本物そっくりに偽装し、本文の『A』をキリル文字の『А』に変えておけば、フィルターも人間の目もごまかせる。慌てたヤツらは、日付が5年前だろうが構わずクリックするわ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわーーっ!先輩たち、大変です!Amazonから26万円もする請求が来て、アカウントが強制停止されちゃいました!差出人のアドレスは本物(amazon.co.jp)に見えるけど…日付が2020年です!それに、よく見たら『Amazon』の『A』の字が、普通のアルファベットじゃない…?ペコン!」

🐱カワミ:

「ペコン君、落ち着いて!そこが今回の事件の最大のポイントだニャ。これは、犯人が差出人のアドレスを本物そっくりに見せかける**『送信元偽装(スプーフィング)』と、文字の形を似せる『ホモグラフ攻撃』**を同時に使っている、最上級のワナだニャ。しかも、販売事業者が『Apple Store』になってる。Amazon PayでApple Storeから請求が来るなんて、支離滅裂だニャン。」

🐶みぬ犬:

「その通りだ!完璧な分析だ、カワミ君!今回の犯人はな、もはや**“完璧なスパイ”になりすましてきたな!身分証(送信元)も偽造し、言葉遣い(本文)も完璧に近い。だが、キミはそのスパイが使う、“見えないインク”(特殊な文字)で書かれた暗号を、見事に解読した!『見た目が全く同じでも、文字の種類が違うことがある』**!その超高度な捜査術を身につけたキミの前では、どんなスパイも正体を隠しきれないワン!これも自信を持って、ゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:犯人は、送信元を偽装し、さらに「Аmazon」のように、見た目がそっくりな“ニセ文字(キリル文字)”を使ってきます!

今すぐできる対策:

  • 文字の形に目を凝らす: AАのように、見た目がほぼ同じでも違う文字が使われていることがあります。少しでも違和感があれば詐欺を疑いましょう。
  • 日付を確認する: メールの受信日が何年も前になっている場合、それは犯人が古い手口を使い回している証拠です。
  • ありえない組み合わせを疑う: 「Amazon Pay」で「Apple Store」から高額請求が来る、という組み合わせを冷静に疑いましょう。
  • ログインは必ず公式アプリから: 支払い方法の更新は、絶対にメールのリンクから行わず、Amazonの公式アプリやブックマークしたサイトから行いましょう。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

Re:カード情報更新のお知らせ 前の記事 Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認 次の記事

関連記事

コメント

この記事へのトラックバックはありません。