2020-05-09

anond:20200418175139

というわけでその後の話し

Amazonカスタマーサポートの手によって不審アカウントロック状態にした旨のメールが送られてきた

引用ここから

お客様Amazon.comアカウント上で、お客様自身が行っていない操作があることについて、お知らせいただきありがとうございました。 お客様情報保護するため、当サイトからお客様アカウント登録されているクレジットカード情報アクセスすることは不可能となっており、お客様クレジットカード番号全桁がアカウントに表示されることもありません。

お客様アカウントを再開するために、以下の措置を講じました。

引用ここまで●

.comドメインなのが気になるところだけど、ひとまずアカウントロックと共にカード情報が削除されたこと、身に覚えのない注文は無効になったということで一安心

5時間後にアカウント再開ができるようになるらしいけど、カード情報が削除されているので勝手に注文して決済されることはない

氏名と住所、電話番号とかが丸見えのままなのかもしれないので、完全に解決したとはいえいかれしれないが

上記措置から20時間後に、Amazonからメールが届いた

要約するとアカウント情報更新ができなかったかログインして確認しろという内容

文面は一見するとちゃんとしているが、そこはかとなくネイティブ日本人が書いたものとは違う不自然臭いがする

更にメールに貼られたリンク先はAmazonを装った胡散臭いアドレスだった

恐らくアカウントロックされたので不正手段で注文した奴らが再び誘導しようと試みたのではないだろうか

メールヘッダをざっくり読むと、SMTPサーバは[leemingglenn002.buzz]ということになっている

不正に注文されたのは4/18のことで、件のドメインは4/14に登録されていてまだ生きている(2020/5/9現在)

残念ながらスーパーハッカーではないのでこれ以上のことはわからない

なお、正規Amazonからメール(アカウントロックした旨を記載したメール)には「不正アクセスについてはAmazon側には責任がない(意訳)」「フィッシング詐欺に引っかかったか不注意にアカウント情報を漏らしたんじゃねーの?(意訳)」ということが書かれていた

アカウントが乗っ取られたのではなくアカウントが複製された可能性が高いんだけど....

それってAmazon側のシステムの不備なんじゃないの?

記事への反応 -
  • Amazonから注文確認のメールが届いた キャプテン○タッグのアウトドアバーナーを注文したのだというのだが記憶にない 注文履歴にもない 新手のアカウント乗っ取り系メールか? と思った...

    • というわけでその後の話し Amazonカスタマーサポートの手によって不審なアカウントをロック状態にした旨のメールが送られてきた ●引用ここから● お客様のAmazon.comアカウント上で、お...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん