「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

 【重要】アマゾンからの重要なお知らせ

件名: 【重要】アマゾンからの重要なお知らせ

送信元 : account-update@amazon.co.jp

Cc :

Bcc :

添付 :

日付 : 2021/10/9 20:26:07

 
 
     
お客様のアカウントはアマゾンの使用ガイドラインに違反しているため、一時的に使用できません認証を受ければいつでもアカウントを再利用できます ご利用確認はこちら:https://amaz0on-login.cyou/

「amaz0on」の再来! 句読点も忘れるほど焦った詐欺メール

【みぬ犬の独自分析メモ】

これは以前登場した「amaz0n(ゼロ)」詐欺の別バージョンです。

送信元を本物に偽装しつつ、リンク先で大胆なスペルミスを犯しているのが特徴です。

  1. 【URLの偽装:ゼロの使い手】リンク先:https://amaz0on-login.cyou/Amazonのスペルをよく見てください。amaz0on(アマ・ゼロ・オン?)になっています。「z」の後ろが、数字の「0」とアルファベットの「o」の並びになっています。さらにドメイン末尾は .cyou。「See You(またね)」をもじった格安ドメインですが、Amazonは顧客に「またね」とは言いません。
  2. 【日本語の不自然さ:息継ぎなし】本文:…一時的に使用できません認証を受ければ…「できません」と「認証」の間に、句点(。)がありません。二つの文を無理やり繋げてしまったような、機械翻訳特有のミスです。
  3. 【送信元偽装(Spoofing)の罠】送信元アドレス:account-update@amazon.co.jp表示上はAmazonの公式アドレスに見えますが、リンク先が amaz0on である以上、これは100%なりすましです。「送信元が本物だから」といって油断してはいけない典型例です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |

| 【手口】カテゴリー | ガイドライン違反偽装

類似文字偽装(0とoの混入)

海外ドメイン(.cyou) |

| 【なりすまし先】 | Amazon.co.jp |

| 見抜くポイント | ①URLの中に数字の 0 が混ざっている(amaz0on)

②ドメイン末尾が .cyou

③「できません認証」と句読点がない |

| 主なターゲット | Amazon利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

送信元はツールで本物の amazon.co.jp に偽装したから完璧だ!

でもリンク先のドメインを取る時に、焦って「0(ゼロ)」を混ぜちまった!

amaz0on …まあ、バレないだろ!

日本語も「。」を打つのを忘れたが、急いでる雰囲気が出てて逆にいいんじゃないか?

「ガイドライン違反」って言えば、ビビッてクリックするはずだ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!Amazonから『重要なお知らせ』です!

『ガイドラインに違反している』って!

僕、何か悪いことしましたか!?

『一時的に使用できません認証を受ければ』…

えっ? 早口言葉ですか?

とにかく早く認証しないとアカウントが消えちゃいます!」

🐱カワミ:

「ペコン君、息継ぎをするニャ! それは偽物の早口言葉だニャ!

証拠①:アマ・ゼロ・オン

URLをよーく見るニャ。『amaz0on』。

『z』の隣に数字の『0』がいるニャ。

本物のAmazonは、名前に数字なんて混ぜないニャン!

証拠②:句読点の家出

『できません認証』って、文が繋がってるニャ。

焦って翻訳したのか、コピペを失敗したのか。

公式のサポートメールなら、ちゃんと『。』で区切るはずだニャン!

証拠③:シー・ユー・ドメイン

.cyou は『See You』の略語的なドメインだニャ。

Amazonが『じゃあね!』なんて軽いドメインを使うわけないニャン!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**「送信元偽装」で安心させ、「ガイドライン違反」という強い言葉で支配しようとしている!

だが、「amaz0onという苦しい偽装」と「句読点のない日本語」**で、その正体は杜撰な詐欺師だとバレているぞ!

鉄則を忘れるな!

『URLの中に数字の“0”や余計な“o”が混ざっていたら100%詐欺!』

『“できません認証”のように、日本語の区切りがおかしいメールは機械翻訳だ!』

こんな基本もできていないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

フィッシング詐欺において、「数字の0」と「アルファベットのo」、「数字の1」と「小文字のl(エル)」の偽装は古典的だが、スマホのフォントでは非常に見分けにくい。

しかし、ドメインの**末尾(.cyou)**さえ確認していれば、真ん中の文字が何であろうと「偽物」と判断できる。

迷ったら「尻尾(ドメイン末尾)」を見よう。

【この事件から学べる防衛術】

教訓:Amazonは句読点を忘れません。

今すぐできる対策:

✅ URLの「一文字」にこだわる:

amazon vs amaz0on。違和感を感じたら、それはあなたの勘違いではありません。詐欺の証拠です。

✅ 句読点チェック:

「アカウントを一時的に停止します確認してください」のように、文と文がくっついているメールは、海外製の詐欺ツールによる自動生成です。

✅ 送信元を過信しない:

account-update@amazon.co.jp から来ても、内容(URLや日本語)がおかしければ偽物です。表示上のアドレスは「自称」に過ぎません。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

メルカリ事務局からのお知らせ クーポンコード9761 前の記事 【TS CUBIC CARD】カード年会費のお支払い方法に問題があります 次の記事

関連記事

コメント

この記事へのトラックバックはありません。