2023年2月19日6時35分、差出人「Amazon」となっている「Amazonギフト券が送られてきました!」というメールが届きました。
詐欺メール「Amazonギフト券が送られてきました!」
これが届いたAmazonギフト券です。
ちょうど毎月18日はAmazonアソシエイトからギフト券が送られてくる日程でしたので、うっかり騙されそうになりました。
結論から言うと、この「Amazonギフト券が送られてきました!」は詐欺メールです。
偽装サイトへ誘導するフイッシングメール
「ギフト券を使用するには登録してください。」をクリックするとAmazonのログインページが開くのですが、そのURLが
で、「amazon」の文字列はあるものの、アマゾン公式のページではありませんでした。
ログインIDとパスワードを盗むためのフィッシングサイトです。
この偽サイトのURLはくるくる変更されるのでご注意ください。
EメールタイプのAmazonギフト券にそっくり
「Amazonギフト券」には「Eメールタイプ」というパソコンやスマートフォンのメールで送れるものがあります。
今回届いた詐欺メール「Amazonギフト券が送られてきました!」は、Amazon公式サイトで販売されているAmazonギフトカード「Eメールタイプ」とうり二つです。
本物のAmazonギフトカード「Eメールタイプ」
これが本物のAmazonギフトカード「Eメールタイプ」です。(詐欺メールとはamazonの画像が異なっていますが、amazon画像はどちらかを選択できるようです)
本物とほとんど見分けが付きません、というよりも、本物をそのままコピーしたのでしょう。
本物と偽物詐欺メールでは、2つの違いが認められます。
「注文番号」が本物よりも簡略化されている
まず1つ目の違いは、「注文番号」です。
詐欺メールでは、一番下にある「注文番号」が本物よりも簡略化されていることがわかります。
件名に「○○様から」がない
2つ目の違いは、「件名」です。
件名については、本物の「Eメールタイプ」は、「○○様からAmazonギフト券が届きました!」、偽物は「Amazonギフト券が送られてきました!」なので微妙な違いがあります。
詐欺メールのドメインが「中国」
詐欺メールは「From Amazon.jp」と偽装されていますが実際の送り主のメールアドレスは「cinhof@service.snh3558kn.cn」です。
メールアドレスは自分の持っているドメインの前に任意の文字列を付け加えることによっていくらでも作ることができます。
メールアドレスのドメインが「.cn」になっています。
「.cn」は、中国に割り当てられているccTLD(国別トップレベルドメイン)です。
本物の差出人
本物のギフトメールは差出人「gc-orders@gc.email.amazon.co.jp」になっています。
送り主の違いからも詐欺メールであることがわかります。
送られてきたギフトカード番号は使用済み
メールで送られてきた「ギフト券番号: 7CAT-T96LWN-VFCJ」を、Amazon公式サイトで入力して試してみました。
Amazon公式サイトでギフトカード番号を入力すると、「別のアカウントに登録済みです。」のエラーになりました。
Amazonのフィッシング詐欺メールは大量に届きますが、今回の詐欺メールは新しいものでちょっと騙されそうになりました。
皆さんもログインIDとパスワードを盗まれないようにご注意ください。