アカウントのセキュリティ警告!というAmazonのメールが詐欺か分析する

公開日:

アカウントのセキュリティ警告!」というAmazonのメールが詐欺か分析します。

文面は以下の通りです。

ご注意ください!あなたのAmazonアカウント:、請求先住所と購入を変更しようとしています

 ログイン日時:05.04.2020,18:32

IPアドレス:79.90.207.152

装備:iphone 6s IOS 11.2.3

場所:大阪

これがあなた自身の操作である場合は、このメッセージを無視してください

これがあなたの操作でない場合は、あなたのアカウント情報が漏洩し、他人による詐欺のために使用されている可能性があります。アカウント情報をすぐに更新してください

アカウント管理に移動

Amazonサービスをご利用いただき、ありがとうございました

                               コピーライトマーク 1996-2020, Amazon.com, Inc. or its affiliates

このメールはコピペ除けかスタイルシートによってランダムなアルファベットと数字が各箇所に混入します。

またデバイスが装備と訳されているなど不自然な日本語が目につきます。

このメールの送信元は、

services@c1001.coreserver.jp

というメールアドレスになっていますが、これは日本のホスティング会社のもので、Amazonのものではありませんので偽装されたと考えられます。

なお、誘導先は

 となっています。

jpドメインが利用されているのは比較的珍しいケースです。

安全を担保してこのページにアクセスすると、

https://sdfndss.mixh[.]jp/go/redirect-new.php

へとリダイレクトされました。

mixh[.]jpも日本のホスティングサービスであり、レンタルサーバーでよくある初期アカウントのドメインであると考えられます。

現在このページのコンテンツは存在しないようで、404エラーとなりました。

このケースはアカウントのセキュリティ警告!とAmazonを騙る明らかなフィッシング詐欺メールでありながら、メールも誘導先もすべて日本国内という珍しいケースです。

カテゴリ:
タグ:,,

関連記事

フィッシング JCBの会員専用WEBサービス「MyJCB(マイジェーシービー)」

JCBの会員専用WEBサービス「MyJCB(マイジェーシービー)」 【重要:必ずお読みください】というメールがフィッシング詐欺か検証する

スパム フィッシング

Your card temporarily suspended.という三井住友カードを騙るフィッシング詐欺メールを解析する

フィッシング

「SAISON CARD安全センター」というメールを分析する

スパム フィッシング

「ドメイン名 expiration」という、ドメインを取るとやってくる詐欺メール

スパム フィッシング

「オーストラリアの火災で被害を受けた野生動物と自然環境のために」というWWF Japanを騙るフィッシング詐欺メールを解析