Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません。 2020年4月7日AprTuesdayというメールが詐欺か分析する


公開日:

Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません。 2020年4月7日AprTuesday」というメールがフィッシング詐欺か分析してみます。

このメールの文面は以下の通りです。

Аmazon お客様

残念ながら、あなたのアカウント

Аmazon を更新できませんでした。

これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

Аmazon 情報を確認する必要?ェあります。今アカウントを確認できます。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。

お知らせ:

パスワードは誰にも教えないでください。

個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。

オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。

Аmazon

2020年4月7日15:06:25[RAND_LETTER-NAIGRTTヾイヨメAVQFXLI1UP_0]OUs644600611

このメールの送信元を調べてみます。

送信者名はAmazon.jpとなっていますが、amazon.co.jpのドメインになっています。

送信者名や送信元メールアドレスは偽装できるので、送信元のサーバーも調べてみます。

 ホスト名はAmazon.co.jpとなっていますが、これは偽装できるので119.140.161.191というIPアドレスを追いかけます。

 このIPアドレスは中国に割り振られていることが分かりました。

中国からamazon.co.jpのメールが送られてくるとは考えられません。

次に誘導先を見てみます。

Base64でエンコードされているので、デコードしてみます。

 amarzonjpktadmincay[.]comというドメインに誘導しています。

このドメインのwhois情報を見てみます。

 日本のムームードメインで登録されているドメインでした。

Whois Privacy Protection(Whois情報公開代行)サービスにより、登録者は不明です。

さて、このドメインはアクセスするとリダイレクトし、JS/Kryptik.BMT というファイルにアクセスします。

難読化された悪意のあるJavaScriptコードとして、セキュリティソフトなどがtrojanとして検出するはずです。

このページはJavaScriptのAES暗号化/複合化が含まれており、悪意のあるマルウェアとして認識されているコードが含まれています

これを回避して安全を確保してアクセスすると、

このように偽のAmazonログイン画面が現れます。

Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できませんというメールはフィッシング詐欺

「Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません」というメールはフィッシング詐欺メールであり、誘導先には危険なコードが含まれています。

このサイトへのアクセスはおやめください。

関連記事



カテゴリ:
タグ:,,



関連記事