「Amazon安全センター」というメールを分析する


公開日: 最終更新日:

Amazon安全センターというタイトルのメールが届いたので、分析してみます。

文面は以下のとおりであり、末尾の日時とipcjxsm7h2onu2635lms0ivrqjdyqc1l thjyrpav49pyommo8xsc3bxe7m5xp9v2という文字列はフォントカラーが白に設定されており、ぱっと見た目にはわからないようになっています。

Аmazon お客様   example@example.com

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。

残念ながら、Аmazon のアカウントを更新できませんでした。

今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合

お問い合わせ: Amazonカスタマーサービス。

お知らせ:

パスワードは誰にも教えないでください。

個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。

オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。

Аmazon

 ipcjxsm7h2onu2635lms0ivrqjdyqc1l thjyrpav49pyommo8xsc3bxe7m5xp9v2

2020年3月11日23:55:55

早速メールヘッダーから確認してみます。

 送信元のFrom、およびReturn-Pathは同一で差異はありません。

そこでメール本文に注目しています。

 フォントは中華フォントが使用されています。

誘導先のURLは、

 となっており、アマゾンではないことが分かります。

実際にアクセスしてみると、

Cloundflareの、フィッシングに対する警告画面となりました。

安全を担保してアクセスしてみます。

偽の、アマゾンログイン画面となりました。

フィッシング詐欺であり、かつ誘導先の詐欺サイトがまだ存在しています。

メールをクリックしてアクセスしたり、ログイン情報を入力したりしないようにしてください。

Amazonのアカウント情報を確認したい場合は、メールのリンクではなくネットでAmazonを検索してからログインしましょう。


カテゴリ:
タグ:,,



関連記事