アカウントのセキュリティ警告!というAmazonのメールが詐欺か分析する

公開日:

アカウントのセキュリティ警告!」というAmazonのメールが詐欺か分析します。

文面は以下の通りです。

ご注意ください!あなたのAmazonアカウント:、請求先住所と購入を変更しようとしています

 ログイン日時:05.04.2020,18:32

IPアドレス:79.90.207.152

装備:iphone 6s IOS 11.2.3

場所:大阪

これがあなた自身の操作である場合は、このメッセージを無視してください

これがあなたの操作でない場合は、あなたのアカウント情報が漏洩し、他人による詐欺のために使用されている可能性があります。アカウント情報をすぐに更新してください

アカウント管理に移動

Amazonサービスをご利用いただき、ありがとうございました

                               コピーライトマーク 1996-2020, Amazon.com, Inc. or its affiliates

このメールはコピペ除けかスタイルシートによってランダムなアルファベットと数字が各箇所に混入します。

またデバイスが装備と訳されているなど不自然な日本語が目につきます。

このメールの送信元は、

services@c1001.coreserver.jp

というメールアドレスになっていますが、これは日本のホスティング会社のもので、Amazonのものではありませんので偽装されたと考えられます。

なお、誘導先は

 となっています。

jpドメインが利用されているのは比較的珍しいケースです。

安全を担保してこのページにアクセスすると、

https://sdfndss.mixh[.]jp/go/redirect-new.php

へとリダイレクトされました。

mixh[.]jpも日本のホスティングサービスであり、レンタルサーバーでよくある初期アカウントのドメインであると考えられます。

現在このページのコンテンツは存在しないようで、404エラーとなりました。

このケースはアカウントのセキュリティ警告!とAmazonを騙る明らかなフィッシング詐欺メールでありながら、メールも誘導先もすべて日本国内という珍しいケースです。

関連記事

カテゴリ:
タグ:,,

関連記事

フィッシング

「【重要】楽天株式会社から緊急のご連絡」というメールを分析する

スパム フィッシング

LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認というフィッシング詐欺メールを解析

フィッシング

「アカウントの異常な状態と解決手順について。」というメールがフィッシング詐欺か検証する【Apple】

フィッシング

Account on Hold: Response Required caseIDというメールを解析してみる

スパム フィッシング

Your card temporarily suspended.という三井住友カードを騙るフィッシング詐欺メールを解析する