
「Аmazon に登録いただいたお客様に、Аmazonアカウントの情報更新をお届けします」というフィッシング詐欺メール
公開日: 最終更新日:
Аmazon に登録いただいたお客様に、Аmazonアカウントの情報更新をお届けしますというフィッシング詐欺メールが増加しています。
このメールの文面は以下の通りです。
Аmazon お客様 example@example.com
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Аmazon
日本語がかなり怪しく、特に迷うことなく詐欺のメールに分類できます。
送信元などもamazon.co.jpではなく、フィッシング詐欺メールとしての質は高くありません。
1 2 |
From: "Amazon.co.jp" <qefnwwu@epsxhkfr.co> Return-Path: <qefnwwu@epsxhkfr.co> |
送信者名こそAmazon.co.jpになっていますが、送信元メールアドレスやReturn-Pathは ともにepsxhkfr[.]coとなっています。
このドメインはwhois情報がありません。
さて、メール本文についてbase64からデコードしてみます。
HTMLメールですが、以下のような記載が見られます。
1 |
<BODY style="FONT-SIZE: 9pt; FONT-FAMILY: 微软雅黑; LINE-HEIGHT: 1.5"> |
FONT-FAMILY: 微软雅黑;となっていますが、これはマイクロソフトヤヘイという中国語用のフォントです。
日本語のWindowsマシンにも入っていますから、日本語でも使用できます。
誘導先のURLは以下の通りです。
1 |
<A class=button href="https://amazon.co.jp.session*******************************.fmnmpj[.]gdn" target=_blank><STRONG><FONT color=black>Аmazon ログイン </FONT></STRONG></A> |
amazonではありません。

関連記事
カテゴリ:
タグ: