アカウントのセキュリティ警告!というAmazonのメールが詐欺か分析する

公開日:

アカウントのセキュリティ警告!」というAmazonのメールが詐欺か分析します。

文面は以下の通りです。

ご注意ください!あなたのAmazonアカウント:、請求先住所と購入を変更しようとしています

 ログイン日時:05.04.2020,18:32

IPアドレス:79.90.207.152

装備:iphone 6s IOS 11.2.3

場所:大阪

これがあなた自身の操作である場合は、このメッセージを無視してください

これがあなたの操作でない場合は、あなたのアカウント情報が漏洩し、他人による詐欺のために使用されている可能性があります。アカウント情報をすぐに更新してください

アカウント管理に移動

Amazonサービスをご利用いただき、ありがとうございました

                               コピーライトマーク 1996-2020, Amazon.com, Inc. or its affiliates

このメールはコピペ除けかスタイルシートによってランダムなアルファベットと数字が各箇所に混入します。

またデバイスが装備と訳されているなど不自然な日本語が目につきます。

このメールの送信元は、

services@c1001.coreserver.jp

というメールアドレスになっていますが、これは日本のホスティング会社のもので、Amazonのものではありませんので偽装されたと考えられます。

なお、誘導先は

 となっています。

jpドメインが利用されているのは比較的珍しいケースです。

安全を担保してこのページにアクセスすると、

https://sdfndss.mixh[.]jp/go/redirect-new.php

へとリダイレクトされました。

mixh[.]jpも日本のホスティングサービスであり、レンタルサーバーでよくある初期アカウントのドメインであると考えられます。

現在このページのコンテンツは存在しないようで、404エラーとなりました。

このケースはアカウントのセキュリティ警告!とAmazonを騙る明らかなフィッシング詐欺メールでありながら、メールも誘導先もすべて日本国内という珍しいケースです。

関連記事

カテゴリ:
タグ:,,

関連記事

フィッシング

「カードご利用内容の確認のお願い」というJCBカードのメールがフィッシング詐欺か検証する

フィッシング

「【重要】 マツモトキヨシ からのお願い」というメールを分析する

フィッシング

Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 [TIME]というメールがフィッシング詐欺か検証する

フィッシング

「アカウントを更新する最後の警告メール」というメールを分析する

スパム フィッシング

「ドメイン名 expiration」という、ドメインを取るとやってくる詐欺メール