話題のポストより
Amazonを騙るフィッシングサイトが巧妙すぎると話題に
ログイン画面のURLは「amazon.co.jp」、パスワードマネージャーも誤認する
リンク先のURLを見ないと区別できない
いやこれ危なすぎるわ
— TING (@Ting2012) September 14, 2023
これでログインしたらアカウント抜かれるやつだわ(カスペルスキーでブロックされたのをあえて拒否して試してる
何が怖いってこれブラウザ上で見たらURLも含めて正規サイトにしか見えないしパスワードマネージャーも誤認するってことなんよね pic.twitter.com/eOMVTwNdFs
ちなみに俺の環境だとこれが出てブロックされる pic.twitter.com/ykMFsUpzuC
— TING (@Ting2012) September 14, 2023
フィッシングサイトと見分ける方法
— TING (@Ting2012) September 14, 2023
さっきのメールのリンクにカーソル合わせて表示されるURLを見てみる
これしかない
これマジで巧妙だわ
セキュリティソフト入れてなかったらこれは踏むわ pic.twitter.com/lKVlRrtXy8
ちなみにIDのところはアクセスした時点で既に載ってました
— TING (@Ting2012) September 14, 2023
パスワードを入力したときに読まれるようになってるのかな?わかんねえな
ちなみに「正規の」メールがこれです。
— TING (@Ting2012) September 14, 2023
左が実際のメール、右がAmazonのメッセージセンターに表示されてるやつ。 pic.twitter.com/sd1gmvPFlJ
詐欺メール踏んで、IDパス入力して、次ワンタイムパスワード入力求められて入力したら完全に突破されるよねこれ。
— TING (@Ting2012) September 14, 2023
うちにも来てましたわ、それ。
— 夢浦忍 (@Y_SINOBU) September 14, 2023
文面自体は本物のAmazonプライムの値上げ告知メールと同じだから、リンク先のURLを見ないと区別できないのが厄介 https://t.co/Lvf0iR6b8w
おー、確かに正規のとは違うわ。
— ▩お酢 🐾 R 💉💉💉💉 (@kouya115) September 14, 2023
これが正規の。Amazonのメッセージセンターのと同じ。
リンクを長押ししてリンクタグの中見てみると正規のはこんな感じ。ブラウザですでにAmazonにログイン済みにしとくと、アマプラ会員情報ってリンクに飛ぶとログイン済で表示されるはず。(そこで再ログインは変 https://t.co/2lAykfMvLu pic.twitter.com/UQFXB17yJ3
自分が利用中のサービスから何らかのメールが届いたら、そのサービスのWebサイトに直接アクセスして、サービス内のお知らせ一覧を確認しましょう。
— MA-X @ B-Cat Software (@max_2608) September 14, 2023
メールが本物かどうかなんてどうでも良いんです。メール内のリンクは絶対に踏まない事。全てのメールを疑うくらいが丁度いいんです。 https://t.co/YjYqwco4S9
これだね。トップページのURLが違うわ。サブドメインにhttps://t.co/VzTR7aFg9Yを付加して誤認させてる感じ。それとフィッシングのページでログイン以外のページは正規ページに飛ぶようになってる。 https://t.co/o6Ici6wrIk pic.twitter.com/TfXwwWbeKV
— めかぶと (@mekabuto) September 14, 2023
ウチも先日こんなの来て、迷惑メールフォルダに振り分けられてたのとAmazonアプリから確認したらプライムの更新日が違ったことで引っかからずに済んだ。記載された期日が近いと焦ってやらかしそうだが、こういうのは日数に余裕を持って通知が来るものだからその点でも気を付けたいところ https://t.co/QL6VO62WGm pic.twitter.com/CszYVWNcra
— じゃっく (@object_jack) September 14, 2023
本物のサイトにリダイレクトしてるなら、もしかしてシングルサインオンを悪用している?
— にわかもん (@niwaka1535) September 14, 2023
この時点でパスワードを抜いてるんじゃなく、SSOで空ログインさせて「本物のサイトでログインした」と安心させてる?
以降の画面で上手いことパスワードとかアカウント抜くのに必要な情報を入力させてるとか? https://t.co/odpCNUKhR5
これ、ログイン画面自体はAmazonの本物のページなのでドメインも正しいし、パスワードマネージャーも間違ってない
— itachi (@itachinho) September 14, 2023
ただし、ログイン後に表示されるページは危険なページ
このへんの仕組みはOpenIDで調べよう
(AppleIDやGoogleアカウントでログイン出来るやつ)
でもまぁメールのリンクは踏んじゃダメ https://t.co/WECJ0qipU8
多分コレ、フィッシングURLから正規URLにリダイレクトしてる。(割とある)
— すかいめめ (@skyxx) September 14, 2023
じゃ無いとパスワードマネージャー機能しないし。
何にせよ警告出たらアクセスしないほうがいい。 https://t.co/GoyR1tUJMP
この記事への反応
・ブラウザ上で見たURLが正規なものなのに、他のサイトに飛ぶなんてことある?
・もしかしてさ
最近Amazonでクレカ不正利用してアマギフ買われてるのって
本人が正規でログインしたと思ってるフィッシングが原因…説?
あると思います
・逆になんで正規サイトのパスからフィッシングへ誘導出来るのか知りたい
パスワードマネージャーが誤認するんじゃ防ぎようがない…
・対処方法として「メールのリンクはクリックしない」というのがあるけど対症療法にしかならないというか、そもそも各サービスがリンク付きのメールを送ってくる時点で真似される可能性は消せないんだよなぁ。
かといって、リンク付きのメールを送るなというのも無理があるし。。。
・このメール届いてたな。
値上げ如きで再確認求めるようなヤワい企業じゃ無いのを知ってるから、該当メールは踏まずにポイしてた。
・これGmailのメール振り分けフィルタリングも突破するんか?コワー……
・「メールのURLを信用するな」の基本はともかくとして、ブラウザのパスワードマネージャを騙せるとしたらGoogleあたりにも報告した方が良さそう
・パスワードマネージャー誤認されたら詰むんだけど...
・やっぱりマウス合わせてリンク先のURL見るしか回避方法ないよな
・なるほど、偽のメールから踏んで二段階認証突破してるのか、、、
さっき2要素認証突破されてしまいました。流石にこれ突破されるとこれ以上対策しようが無いんだが。。。 https://t.co/ApHDCVuyq6
— Shota.N:DTMやる情シス (@shota100sec) September 11, 2023
【拡散希望】
— Fire丸山@Boost 4.0 (@fireroadster) September 13, 2023
アマゾン不正アクセスによるギフトカードの大量購入詐欺が発生してるようで、オレ氏のアカウントもやられました。実に巧妙で気が付いてないヒトもいるかと思います。ヤバいっす
その件についてサポートの担当様とのやり取りなども含めて成り行きを連投します。1/n pic.twitter.com/wyTh9UKurM
Amazon不正ログインにより、クレジットカードで各種ギフトカードを勝手に大量購入されました。不正請求である旨をAmazonカスタマーサポートに報告。調査後に返金かどうか報告する……とのこと。不安だな。Amazonの2段階認証ってパスワード抜かれると意味ないんだよなー。粛々とパスワードリセット。 pic.twitter.com/9UhiaP2kSL
— ヨースケ (@chiisanaehon) September 7, 2023
Amazonのクレジットカード情報流出疑惑、及びカードの不正利用、アカウントの乗っ取り、身に覚えのないカードの登録や同様に荷物の受け取り先が出来てました。
— 孤独で無力なボブ (@altered_states1) September 12, 2023
Amazonのアカウントサービスに不正利用報告出したら不正アクセス疑いありと。
全端末からの強制サインアウトしてクレカ会社に電話。 pic.twitter.com/GtrG8Pmp1Q
Amazonの不正利用が増えてる原因はこれか
「amazon.co.jp」になんか付け足しただけのものが迷惑メールでどんどんやってくる
「amazon.co.jp」の構成要素を着拒にすると迷惑メールは来なくなるが、amazonからのメールも来なくなる
メールのリンク踏んでるガイジが騒いでるだけw
結局フィッシング詐欺かよwwwwwwwwwww
こんなのに引っかかるやつだけだろ
まぁ、クレカ情報は買えるからな。
日本人のクレカ欲しい場合、カーダーが自分で抜き取って切ってるらしいが。
↓
詐欺URL踏んでました
いつものヤツじゃん
メールは正規か非正規かの判断すらしちゃだめ
そんなわけがない。バカが賢いつもりになってるだけ
やっぱり何もしてないのにパソコン壊れた!って言う奴と同じレベルだったな
アメリカだとクレジットの住所から、数マイル圏内のIP使わないと、カード切れないんだけど。
って、今時そんなPC使っている方いるんですか?
変なアラーム止まらなくなった
自社ドメイン以外だったら普通は上書きさせるけど……
署名前提の枠組みにバージョンアップとかできないんだろうか
アレは正規の認証企業にのみ特別なアイコンが付与されるからすぐわかる
正規のメールが来てもブックマークからしか飛ばないだろ
理由がわからないとか言ってたやつの立場がないじゃないですかw
本人認証を本人を利用して突破するなんてのは詐欺の基本じゃなん
フィッシングサイトのアドレスは原理的に偽装不可能だろ
ロシア戦争のせいで売れなくなったからな
もうメールは全部詐欺だと思って対応するしかない
いや、なんでこれで2段階認証突破されるのか全くわからんのだが????
セキュリティソフトはマッチポンプとか、windowsdifender入ってるからヘーキって言う専門家がいる
しかしWDではこういう抜かれる系は対応できないから入れた方がいいとは思う
バックドアを仕込まれて加害者に仕立て上げられる例もあるからなぁ
メールのリンクなんか使わんから、こんなフィッシングなんぞ踏まん
進次郎さんこんなところで何してんすか?
まぁ、2段階認証は突破はされないだろうね。Cookie盗んでも無理だろうし。PayPalだと、2段階認証回避する裏技的な手順あるけど。
偽サイトでログイン画面のところだけは本物にリダイレクト~とか、そんなのして何の意味があるのか???
さっぱりわからんのだが
それじゃあ今までフィッシング詐欺に引っかかった人が馬鹿みたいじゃん
「導入して長年経つが1件も問題が起こっていない。
この様な物に毎年予算をかけるのは費用の無駄ではないか。」と
指摘がくる程度には不要に思う奴っているのよ。
特に年配者と営業職。
ブラウザのブクマで訪問する癖を付けろw
アレ疑い始めたらもう何も信じられない
気持ちは分かるが己の無知を呪え
そのうちそうやってブックマークを盲信してる人を狙った手法が出てくるかもね
自分からアクション起こして直後きたメールなら問題なかろう
PC監視されててそれに割り込まれたら死ぬけど映画だろw
いやそもそも本人が2段階認証コード入れてログインしたら、別の人間(端末)から同一のコードでログインなんかできんだろ…
本人がすぐログアウトしたとしても、その時つかったコードはもう使用不可だし…
ログイン画面だけね
マケプレで怪しい所から買ってたりすんのかな
どうやって?
意味の無いマウントを取りたくて仕方なさそうだしもっと具体的に教えてよ~
過信して確認が抜けてんだよ
どんなメールであれ何の疑いもなくURL踏むのがアホ
以上
中華業者の商品買ってクソだったから星1レビューしたらキレメールきたから悪用されてそう
全ての文字列を総当たりしたメールアドレスに同じ内容を送ってるだけだよ。
全世界で送受信されているメールの90%以上が
そういった詐欺やスパムで送信先不明で大量に廃棄されたりしてる。
いくらでもあるでしょ、レスされたくらいでマウントだと勘違いするなよ
串でもhostでもipの参照騙せれば簡単に出来るんだから
本当に詳しい話は言わないよ
人間のヒューマンエラーを叩いても現実的に100%防げないだろ。
少数がひっかかれば勝ちの犯罪者の思うつぼ
自分だけは引っかかってない!って言い出す
管理者権限まで取られてないと出来ないじゃねえかw
敗北宣言してて草
>amazonじゃないのにamazon,co,jpのドメインって取れるの?
うーん。。。。とれないけど、取れたように見せかけることが出来る。
どういうこと?っていうと、ええとそれ右から読むんだよ。jpがきてcoがきてamazonがくる。で、ここで、偽サイトの場合は左部分だけamazonにすることが可能なんだよな。左の方は末端だから自由に変えられる。だから先頭にamazonって付いてるサイトがつくれるわけ。
まあそういうワイも購入したタイミングでそれに関する迷惑メールがたまたま来て衝動的にURLクリックしようとしたことあったけどアドレス確認する癖ついてたからまじで騙されなかったで
ホンモノの二段階認証の画面だったらそうなんだけど、そこで入力するのは偽物の画面だからな・・。
偽物の画面に入れるから抜かれるわけ。その後、ホンモノのページに飛ばされるからいかにも二段階認証が成功して入れた・・みたいに錯覚するけどそもそも二段階認証入れてないから前のログインが残ってて入れるだけ。
お前ただ馬鹿にしたいだけだろ。
文脈からして、返信が訳わからんぞ。
メールアドレスも偽装していて判別不可能だぞ
いや自覚できねえから一生底辺なんだよな
そこのテメエだよ図星でスルーもできない低学歴ププーッ
ほら顔真っ赤で反応┐(´д`)┌
これに騙されるのはアホとか垂れてるやつこそ真のガイジ
いや自覚できねえから一生底辺なんだよな
そこのテメエだよ図星でスルーもできない低学歴ププーッ
ほら顔真っ赤で反応┐(´д`)┌
つまり「www,amazon,co,jp」は作れないんだけど
「www,amazon,co,jp,xxxxxxxxxx,co,jp」は作れる。前部分だけ同じには作れるんよ。
寝ぼけてるのとスマホから見てるが合わさると踏みそうになったことはあるからなぁ
???
それだと本人が普通にログインするだけじゃん?_
詐欺犯のほうはどうやって成りすましでログインすんのさ? IDとPASSくらいしか抜けないじゃん
だから偽物の二段階認証画面を出して、盗人のスマホに表示された二段階認証画面に入れるのよ。
本人に教えてもらう感じだな。あ、わかりやすくスマホって書いてるけど実際は自動だから。
xだから偽物の二段階認証画面を出して、盗人のスマホに表示された二段階認証画面に入れるのよ。
oだから偽物の二段階認証画面を出して入力させて、盗人のスマホに表示された「ホンモノの」二段階認証画面に入れるのよ。
勿論ちゃんとした公式のアドレスのもの
メッセージセンターにも残ってるし
細かい日時を照らし合わせて確認しないと危ないかもね
それだと盗人のスマホorPCと、「最初にホンモノのログイン画面で本人が入力したID&PASSで発生した、本人のスマホorPCで作られたセッションがまるで違うものになるから無理だろ
て
ノーガードでやっていた人が引っ掛かったわ
内容とアドレスが合ってないメールは全部ゴミ箱
焦りとパニックを利用して踏ませる傾向がある
あなたのアカウントが不正に使われています、今すぐここをクリックで確認してください、とか
あなたのアカウントが凍結されましたとか、煽り文句に動揺をせず常に疑って冷静さが必要
だからさぁ、それでも「最初は」本人がホンモノのamazonのログイン画面でID&PASSを入力しないといけないだろが…でないと2段階認証のコードが本人にamazonから送られてこねぇんだぞ?
その後に偽ページにリダイレクトして、送られてきたコードを盗人制作の偽ログイン画面に入力されるっていう話だろ?お前が言ってるのは
でもそれだと本人が最初に入力したホンモノのamazonへ送られたログイン情報のセッション(当然 本人さんのPCとamazonサーバーで生成されたもの)と、盗人が偽ページで得た情報(ID&PASS&コード)をつかって盗人のPCで新たに正規amazonへ入ろうとしても盗人PCでつくられてるセッションは本人PCのとは違うから無理だろっつの
メールのリンクは基本アクセスしない徹底してりゃ十分防げるんだけどな・・・
まあ疎い奴らにはそんなの言っても分からんからやっぱそもそもの仕組みが良くないんだわ
それで大体の場合は偽サイトかどうか分かる
報告者の勘違いで無けりゃ、パスワードマネージャーのバグを利用した新しい攻撃手法かもね
そこに行けば犯人捕まえられね?
そんなん可能なん?
公式のメッセージセンター確認がデフォやろ。
そのうち公式のメッセージセンターにも詐欺メールが来そうで怖いわなw
海外からだとどうにもならんか
2段階認証突破なんて本人のスマホでも奪わない限り物理的に無理だってのに
メールから飛ばずにサイトに直接アクセスすることを徹底すればそれでいい
踏む理由が特にないだろ
0.1秒で削除だわ
何が本物そっくり!(キリッ やねん
あれだな、普通のITリテラシーある奴にはすぐばれるくらいわざとバレバレな精度にしといて
今後も詐欺に引っかかるのが期待できる本当のアホリストだけフィルタリングするためってならわかるわ
気になったらメールからじゃなくてブラウザ開いてお気に入りから飛んで確認すりゃわかんだろ
Amazon本体が詐欺みたいなもんだし
てめえの低脳ぶりを晒して自慢してどうするんだ?
そうはなってないだろ
他のサービスで連携させておくとGoogleとか別のやつでログインできるようにするみたいなのあるじゃん
偽サイトの代行ログインをAmazonでやらせると本物のログイン画面出して偽サイトにログインさせられる
誰だよ2段階パスワード突破とか言い出した馬鹿は
2段階認証があるサイト(amazonなど)に不正ログインされてる時点で、その人にとっては2段階パスワード突破されてるじゃん
適当な文字の後にAmazonのメアドくっつけてある奴が大抵やぞ
相手から飛んでくるジャンプなんて危なすぎて使うのはやばいことぐらい学校で教えとけよ
家の前に車がやってきてドア開けてハイ入ってくださいといわれたら嬉々として入るとか、虚栄心のある馬鹿にはたまらない行為なのかね
正規サイトじゃないから
メールにはじめからフィッシングサイトへリンクされている
「正規サイトのパスからフィッシングへ誘導」なんてのはできない
はちま起稿って言うデマ拡散する悪質なサイト
Twitterやってるやつは情弱なんや
引っ越し面倒だけど延々と様々なのがサイコパス的な量で来るからね
確認したいのなら、ブラウザから検索するなりブックマークから行けば、正規のメールならそこにも同様のことが書いてあるはず。
本物のAmazonサイトに飛ばしてるからパスワードマネージャーは正しい動作だよ
今回のプライム会費変更のメールに関しては、本物のAmazonから来た通知も「プライム会員のお客様 」だったんだよ
偽メールはそれと全く同じ文面で「今すぐチェック」という黄色い目立つボタンが追加されただけなので文面に不自然なところがない。
リンクにカーソル合わせて正規のURLかどうか目視で確認って基本中の基本やん
つか最近の若者はURLの概念も分からないんだっけ?スマホしかいじってないとそうなるかー
まあ元からクリックしてないし本物マークチェックしてるはずだったけどちょっと焦った
自動ログインされない上にアプリに遷移されないから何とか気付けてるわ
送信元メールアドレスなんて偽装できるんだから意味ないよ。
ざまぁw
パスワードマネージャ誤認とかないからw
お前が勝手にオートで表示されるID、パスを選んで相手に晒してるだけだからww
アマギフカード画像とか送って言い訳してもamazonスペシャリストから解除無理ってきたから
俺には関係ない話。苦笑
スマホじゃあんなアホな文章でも騙される奴も多いんだなw
いまだに能天気な日本人がいるから朝鮮からカモにされるんだな
不甲斐なし!