「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析する
拾ったスマホのパズドラのアカウントを乗っ取り、不正アクセス禁止法違反で逮捕
「お支払い方法の情報を更新してください」というAmazonを騙るメールの分析
公開日: 最終更新日:
「お支払い方法の情報を更新してください」というAmazonを騙るメールが確認されています。
Amazonプライムをご利用頂きありがとうございます。で始まる文面のもの、あなたのアカウントは一時的にロックされています。で始まる文面のものなど複数が確認されています。
Amazonプライムをご利用頂きありがとうございます。で始まる文面のものから分析してみます。
文面は以下の通りです。
Amazonプライムをご利用頂きありがとうございます。
お客様のAmazonプライム会員資格は、2020/03/17に更新を迎えます。お調べしたところ、 会費のお支払いに使用できる有効なクレジットカードがアカウント に登録されていません。クレジットカード情報の更新、 新しいクレジットカードの追加については以下の手順をご確認くだ さい。
1.アカウントサービスからAmazonプライム会員情報を管理する にアクセスします。
3.Amazonプライムに登録したAmazon.co.jpのアカ ウントを使用してサインインします。
3.左側に表示されている「現在の支払方法」の下にある「 支払方法を変更する」のリンクをクリックします。
4.有効期限の更新または新しいクレジットカード情報を入力してくだ さい。
Amazonプライムを継続してご利用いただくために、 会費のお支払いにご指定いただいたクレジットカードが使用できな い場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。 会費の請求が出来ない場合は、 お客様のAmazonプライム会員資格は失効し、 特典をご利用できなくなります。
Amazon.co.jpカスタマーサービス
支払方法の情報を更新する
|
1 2 |
From: "amazon.jp" <info@biofrufru.ru> Return-Path: <webmaster@example.com> |
送信元のFromを見ると、送信者名はamazon.jpとなっていますが、biofrufru[.]ruというロシアドメインが用いられています。
Return-Pathはexample.comになっており、偽装されています。
|
1 |
Received: from isp.manager (static.170.53.251.148.clients.your-server[.]de [148.251.53.170]) |
Recievedを確認すると、148.251.53.170のIPアドレスから送信されています。
このサーバーはドイツにあるようです。
さて、誘導先を確認してみます。
|
1 |
<a rel="nofollow" target="_blank" href="https://japan-paladin-ama-zon-e[.]live/jp-jp/yoursjp/" |
となっており、
https://japan-paladin-ama-zon-e[.]live/jp-jp/yoursjp/
というURLに誘導させています。
メールの文面の日本語自体も他のフィッシング詐欺メールと比較して非常にきれいな日本語となっていること、またこのurlの構成から見るに、明確に日本がターゲットであることが分かります。
このURLにアクセスしてみると、Amazonの偽のログイン画面が表示されます。
さて、あなたのアカウントは一時的にロックされています。で始まる文面のものも調査してみます。
あなたのアカウントは一時的にロックされています。
お客様各位,
アカウントの有効期限が切れており、24時間以内に停止されます。 問題を解決するために情報を更新してください。
ありがとうございました.
アカウントを更新する
敬具,
Amazon.co.jp
送信元を見てみると、
|
1 2 |
From: "amazon.jp" <info@biofrufru.ru> Return-Path: <webmaster@example.com> |
amazon.jpとなっていますが、先のメールと同じようにbiofrufru[.]ruというドメインが使用されており、Return-Pathも先のメールと同様です。
送信元サーバーをチェックすると、
|
1 |
Received: from isp.manager (static.170.53.251.148.clients.your-server[.]de [148.251.53.170]) |
となっており、これも先のサーバーと同様です。
つまり同一の攻撃者であると考えられます。
誘導先を見てみます。
|
1 |
<a type="Link" target="_BLANK" linkid="68932556a999b5ced7260a600dc8fb31" style="text-decoration:none;color:#000000;" href="https://jpapna-ndezzou-fik-lkol[.]live/hajet/dajal/">アカウントを更新する</a> |
https://jpapna-ndezzou-fik-lkol[.]live/hajet/dajal/ というURLへ誘導しています。
このURLは先のURLと異なりますが、すでに詐欺サイトとしての通報がなされています。
アクセスしてみると、先と同様、Amazonの偽ログイン画面が現れます。
詐欺サイトですので、ログイン情報の入力、個人情報やクレジットカード情報の入力等を行わないようにしてください。
Amazonを騙るフィッシング詐欺メールの確実な見分け方
Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。
見分けにくいケースでも安全に、そして確実な判断が可能です。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
