アカウントのセキュリティ警告!というAmazonのメールが詐欺か分析する

公開日:

アカウントのセキュリティ警告!」というAmazonのメールが詐欺か分析します。

文面は以下の通りです。

ご注意ください!あなたのAmazonアカウント:、請求先住所と購入を変更しようとしています

 ログイン日時:05.04.2020,18:32

IPアドレス:79.90.207.152

装備:iphone 6s IOS 11.2.3

場所:大阪

これがあなた自身の操作である場合は、このメッセージを無視してください

これがあなたの操作でない場合は、あなたのアカウント情報が漏洩し、他人による詐欺のために使用されている可能性があります。アカウント情報をすぐに更新してください

アカウント管理に移動

Amazonサービスをご利用いただき、ありがとうございました

                               コピーライトマーク 1996-2020, Amazon.com, Inc. or its affiliates

このメールはコピペ除けかスタイルシートによってランダムなアルファベットと数字が各箇所に混入します。

またデバイスが装備と訳されているなど不自然な日本語が目につきます。

このメールの送信元は、

services@c1001.coreserver.jp

というメールアドレスになっていますが、これは日本のホスティング会社のもので、Amazonのものではありませんので偽装されたと考えられます。

なお、誘導先は

 となっています。

jpドメインが利用されているのは比較的珍しいケースです。

安全を担保してこのページにアクセスすると、

https://sdfndss.mixh[.]jp/go/redirect-new.php

へとリダイレクトされました。

mixh[.]jpも日本のホスティングサービスであり、レンタルサーバーでよくある初期アカウントのドメインであると考えられます。

現在このページのコンテンツは存在しないようで、404エラーとなりました。

このケースはアカウントのセキュリティ警告!とAmazonを騙る明らかなフィッシング詐欺メールでありながら、メールも誘導先もすべて日本国内という珍しいケースです。

関連記事

カテゴリ:
タグ:,,

関連記事

フィッシング

「Amazon.co.jp ご登録のアカウント(名前、パスワード、その他個人情報)の確認」というメールを分析する【詐欺】

フィッシング

Account on Hold: Response Required caseIDというメールを解析してみる

フィッシング 偽のAmazonログイン画面

「お客様の Amazon アカウントが一時的に停止されました」というメールがフィッシング詐欺か検証する

スパム フィッシング

「amazonアカウントの一時停止のお知らせ」というメールがフィッシング詐欺か検証する

フィッシング

「rakuten.co.jp アカウントカード情報は期限が切れており、注文を送信することができません。」というメールがフィッシング詐欺か検証する