アカウントのセキュリティ警告!というAmazonのメールが詐欺か分析する

公開日:

アカウントのセキュリティ警告!」というAmazonのメールが詐欺か分析します。

文面は以下の通りです。

ご注意ください!あなたのAmazonアカウント:、請求先住所と購入を変更しようとしています

 ログイン日時:05.04.2020,18:32

IPアドレス:79.90.207.152

装備:iphone 6s IOS 11.2.3

場所:大阪

これがあなた自身の操作である場合は、このメッセージを無視してください

これがあなたの操作でない場合は、あなたのアカウント情報が漏洩し、他人による詐欺のために使用されている可能性があります。アカウント情報をすぐに更新してください

アカウント管理に移動

Amazonサービスをご利用いただき、ありがとうございました

                               コピーライトマーク 1996-2020, Amazon.com, Inc. or its affiliates

このメールはコピペ除けかスタイルシートによってランダムなアルファベットと数字が各箇所に混入します。

またデバイスが装備と訳されているなど不自然な日本語が目につきます。

このメールの送信元は、

services@c1001.coreserver.jp

というメールアドレスになっていますが、これは日本のホスティング会社のもので、Amazonのものではありませんので偽装されたと考えられます。

なお、誘導先は

 となっています。

jpドメインが利用されているのは比較的珍しいケースです。

安全を担保してこのページにアクセスすると、

https://sdfndss.mixh[.]jp/go/redirect-new.php

へとリダイレクトされました。

mixh[.]jpも日本のホスティングサービスであり、レンタルサーバーでよくある初期アカウントのドメインであると考えられます。

現在このページのコンテンツは存在しないようで、404エラーとなりました。

このケースはアカウントのセキュリティ警告!とAmazonを騙る明らかなフィッシング詐欺メールでありながら、メールも誘導先もすべて日本国内という珍しいケースです。

関連記事

カテゴリ:
タグ:,,

関連記事

フィッシング

「[重要]saison cardカードが第三者に利用される恐れがあります」というメールを分析する

フィッシング

このEメールのリンクは「https://www.amazon.co.jp」で始まります、という一文に騙されないために

スパム フィッシング

「ドメイン名 expiration」という、ドメインを取るとやってくる詐欺メール

フィッシング

「[楽天市場]セキュリティアラート(2020/5/8 2:18)」というメールがフィッシング詐欺か検証する

フィッシング

「あなたのアカウントは異常行為で制限されています」という楽天からのメールがフィッシング詐欺か検証する