Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません。 2020年4月7日AprTuesdayというメールが詐欺か分析する


公開日:

Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません。 2020年4月7日AprTuesday」というメールがフィッシング詐欺か分析してみます。

このメールの文面は以下の通りです。

Аmazon お客様

残念ながら、あなたのアカウント

Аmazon を更新できませんでした。

これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

Аmazon 情報を確認する必要?ェあります。今アカウントを確認できます。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。

お知らせ:

パスワードは誰にも教えないでください。

個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。

オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。

Аmazon

2020年4月7日15:06:25[RAND_LETTER-NAIGRTTヾイヨメAVQFXLI1UP_0]OUs644600611

このメールの送信元を調べてみます。

送信者名はAmazon.jpとなっていますが、amazon.co.jpのドメインになっています。

送信者名や送信元メールアドレスは偽装できるので、送信元のサーバーも調べてみます。

 ホスト名はAmazon.co.jpとなっていますが、これは偽装できるので119.140.161.191というIPアドレスを追いかけます。

 このIPアドレスは中国に割り振られていることが分かりました。

中国からamazon.co.jpのメールが送られてくるとは考えられません。

次に誘導先を見てみます。

Base64でエンコードされているので、デコードしてみます。

 amarzonjpktadmincay[.]comというドメインに誘導しています。

このドメインのwhois情報を見てみます。

 日本のムームードメインで登録されているドメインでした。

Whois Privacy Protection(Whois情報公開代行)サービスにより、登録者は不明です。

さて、このドメインはアクセスするとリダイレクトし、JS/Kryptik.BMT というファイルにアクセスします。

難読化された悪意のあるJavaScriptコードとして、セキュリティソフトなどがtrojanとして検出するはずです。

このページはJavaScriptのAES暗号化/複合化が含まれており、悪意のあるマルウェアとして認識されているコードが含まれています

これを回避して安全を確保してアクセスすると、

このように偽のAmazonログイン画面が現れます。

Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できませんというメールはフィッシング詐欺

「Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません」というメールはフィッシング詐欺メールであり、誘導先には危険なコードが含まれています。

このサイトへのアクセスはおやめください。

関連するこの記事も読まれています

2022.06.27 →amazon.co.jp アクションが必要です サインインというメールがフィッシング詐欺か検証する

2022.06.15 →【Amazon】重要なお知らせはタイムリーに処理してください というメールがフィッシング詐欺か検証する

2022.06.10 →【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829553というメールがフィッシング詐欺か検証する

2022.03.29 →【 アマゾ⁩ン 】プ︉ライム会︉費のお支︉払い方︉法に問︉題が︉あり︉ます、更新してくださいというSMSがフィッシング詐欺か調査する

2022.03.07 →【アマソン】プライム会費のお支払い…というSMS(ショートメール)が詐欺かどうか調査する

2021.08.04 →Amazon Pay ご請求内容のお知らせ番号:460929421391というメールがフィッシング詐欺か検証する

2021.05.10 →【Amazon】注文状況が変更されましたというメールを分析する

2020.10.03 →🔴 Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していませんというメールがフィッシング詐欺か分析する

2020.10.01 →支払情報一致していませんというAmazonからのメールがフィッシング詐欺か検証する

2020.08.11 →Amazonアカウント情報が漏洩した可能性がありますというメールがフィッシング詐欺か検証する

関連記事



カテゴリ:
タグ:,,



関連記事