Account on Hold: Response Required caseIDというメールを解析してみる


公開日:

Account on Hold: Response Required caseIDというメールがきたので解析してみます。

Amazon.co.jpを騙る場合日本語のメールで届きますが、こちらはAmazon.comを騙るフィッシング詐欺メールで、英文で届くものです。

この文面は検索避けのためにコピペできないようになっており、普通にコピペすると以下のようになります。

D35e28a84r31 26C11u88s70t28o15m60e54r86,10

Y49o57u76r35 68A72m28a74z60o63n 82acc59ount13 14w49a11s74 78l52o67c98k22e45d86 67d15u88e16 15t73o95 55s31e71c80u89r44i99t64y95 63r47e54a66s51o94n67s26.72

W96e58 45h87a21v80e54 23d48e71t81e60c46t95e29d95 39a85 94s26i81g48n98-45i93n46 71f43r96o58m18 92a16n54 80u28n34k35n42o73w96n23 33d43e19v53i38c49e38 32a66n20d71 64a56n64 11u27n97u97s76u16a90l82 60a71c10t85i96v42i58t93y56 82f36r65o35m64 14y64o86u71r74 58a35c30c22o36u48n20t34.24

P10l46e98a70s85e92 21v53e64r88i79f60y58 44y51o67u80r47 38i80d16e43n77t87i31t55y87 77w51i93t32h51i40n30 21226423 33h69o78u21r48s39 69o83r80 36y64o27u65r45 33a98c22c20o30u68n98t97 19w92i29l61l32 50b72e48 64d96i18s42a18b57l71e77d41 51d14u95e69 70t41o92 68c54o13n88c22e12r86n32s94 15w83e27 56h56a66v20e52 74f52o60r32 24t38h63e65 43s59a35f13e90t27y72 44a31n60d57 33i46n79t28e52g62r45i98t19y12 19o61f77 62t22h99e76 51A62p42p84l21e67 88C11o85m60m46u16n21i93t40y57.72

U13s90e35 95t83h39i56s77 83l50i36n63k30 h54t88t77p24s87:85/18/45w1995w67w70.48a89m76a93z39o14n34.246311c31o11m16 t13o38 52v14e45r37i34f51y12 18y28o73u79r24 56a25c64c48o37u37n20t48.40

S43i19n51c26e16r89e18l53y79,82

A95m27a97z15on18 23S60u14p72p95o56r36t70

C43o69p53y21r13i12g26h34t37 © 262054266090 15A39m54a18z19on21 65I15n49c11.60 17188 70I45n41f98i59n88i97t17e59 25L40o49o61p74,12 15C41u92p20e71r46t29i80n57o85,85 96C86A46 14975516050117415,10 95U13n17i55t28e48d94 80S23t97a86t54e89s96 25A36l26l96 83R11i82g80h88t28s84 63R35e35s71e40r35v66e43d

フォントの置き換えによって上記の細工がなされており、文面は以下の通りです。

Dear Customer,

Your Amazon account was locked due to security reasons.

We have detected a sign-in from an unknown device and an unusual activity from your account.

Please verify your identity within 24 hours or your account will be disabled due to concerns we have for the safety and integrity of the Apple Community.

Use this link https://www.amazon.com to verify your account.

Sincerely,

Amazon Support

Copyright © 2020 Amazon Inc. 1 Infinite Loop, Cupertino, CA 95014, United States All Rights Reserved

メールヘッダーを見てみます。

メール送信元のFrom、およびReturn-Pathを確認します。

 メール送信元もAmazonではありません。

またReturn-Pathをみるとドメインはbstsrussmes[.]comとなっており、Amazonとは全く関係がないということがわかります。

このドメインのWhois情報を確認します。

 ドメイン登録者はContact Privacy Incによって秘匿されているようです。

次に、メール本文で誘導しようとした先を確認してみます。

 リンクのアンカーテキストはamazon.comとなっていますが、実際はsnip.lyのサービスを用いたリンクです。

このサービスは、リンクのクリックなどを追跡できます。

このため、実際にリンクをクリックすると追跡されるためその後スパムが多発する危険があります。

リンクをクリックしたり、個人情報を入力したりしないようにしましょう。

またamazonのアカウントを確認したい場合は、メールのリンクをクリックするのではなく、ブラウザからamazonを検索してアクセスしましょう。


カテゴリ:
タグ:,,



関連記事