Zoom、オンライン会議の参加を承認制に。Zoombombing(ズームボミング、Zoom爆撃)攻撃を防ぐ
「Apple IDについての重要なお知らせ」というメールが詐欺か分析する
アカウントのセキュリティ警告!というAmazonのメールが詐欺か分析する
公開日:
「アカウントのセキュリティ警告!」というAmazonのメールが詐欺か分析します。
文面は以下の通りです。
ご注意ください!あなたのAmazonアカウント:、請求先住所と購入を変更しようとしています
ログイン日時:05.04.2020,18:32
IPアドレス:79.90.207.152
装備:iphone 6s IOS 11.2.3
場所:大阪
これがあなた自身の操作である場合は、このメッセージを無視してください
これがあなたの操作でない場合は、あなたのアカウント情報が漏洩し、他人による詐欺のために使用されている可能性があります。アカウント情報をすぐに更新してください
アカウント管理に移動
Amazonサービスをご利用いただき、ありがとうございました
コピーライトマーク 1996-2020, Amazon.com, Inc. or its affiliates
このメールはコピペ除けかスタイルシートによってランダムなアルファベットと数字が各箇所に混入します。
またデバイスが装備と訳されているなど不自然な日本語が目につきます。
このメールの送信元は、
|
1 2 |
Reply-To: services@c1001.coreserver.jp From:<services@c1001.coreserver.jp> |
services@c1001.coreserver.jp
というメールアドレスになっていますが、これは日本のホスティング会社のもので、Amazonのものではありませんので偽装されたと考えられます。
なお、誘導先は
|
1 |
http://sdfndss.mixh[.]jp/ |
となっています。
jpドメインが利用されているのは比較的珍しいケースです。
安全を担保してこのページにアクセスすると、
https://sdfndss.mixh[.]jp/go/redirect-new.php
へとリダイレクトされました。
mixh[.]jpも日本のホスティングサービスであり、レンタルサーバーでよくある初期アカウントのドメインであると考えられます。
現在このページのコンテンツは存在しないようで、404エラーとなりました。
このケースはアカウントのセキュリティ警告!とAmazonを騙る明らかなフィッシング詐欺メールでありながら、メールも誘導先もすべて日本国内という珍しいケースです。
関連記事
カテゴリ:
タグ:
関連記事
人気記事
