「メールレポート:別のブラウザから新しいログインが検出されました。 2020年4月11日土曜日」のメールは詐欺なのか


公開日:

「メールレポート:別のブラウザから新しいログインが検出されました。 2020年4月11日土曜日」というメールが詐欺なのか分析してみます。

メール本文は以下の通りです。

Dear お客様 ,

サービスが2つの不正なデバイスを検出したため、Amazonアカウントをブロックしました。 当社のサービスは、他のデバイスや場所からあなたのAmazonアカウントにアクセスした誰かからあなたのアカウントを保護しています。

誰もがあなたのアカウント情報を変更したり、クレジット/デビットカードの請求書でアイテムを注文したりする前に。 セキュリティのため、Amazonアカウントをブロックしました。

どのように私は自分のアカウントのロックを解除するのですか?

Amazonアカウントを確認し、最初に登録したときにアカウントに印刷されたデータに関する情報を入力する必要があります。

プロセスを完了するには、下のボタンリンクをクリックします。

アカウントのロックを解除

Amazonアカウントは、アカウントの確認をできるだけ早く完了すると、自動的にロック解除されます。

24時間以内に確認しない場合、当社のサービスはお客様のAmazonアカウントを永久にブロックします。

アマゾンをご訪問いただきありがとうございます。

This email was sent from a notification-only address that cannot accept incoming email. Please do not reply to this message.

というものです。

この本文には特徴があり、文面をコピーすると本来ランダムな文字列を含むよう設定されていた様子が分かります(上記文面は整形したものです)。

たとえばAmazonという文字列は、以下のようになっています。

おそらくは発信者が望む通りの形式ではなく、失敗したものと思われます。 

こうすることでコピペで誰かがネットに出したり、あるいは検索したりが難しくなるということもありますが、最大の目的はメールサーバーなどのスパム除けであると考えられます。

さて、このメールの送信元を調べてみます。

 メール送信者はAmazonとなっていますが、メールアドレス、またReturn-Pathはdresbangetlach.comというドメインになっており、Amazonではありません。

このdresbangetlach.comのwhois情報を見てみます。

 登録者の国はフランスのようです。

メール本文はBase64でエンコードされているため、デコードしてメール本文のリンク先を調べてみます。

amzn-hygjdhbhhd.comというドメインのページがリンク先です。

このドメインのWhois情報を調べてみます。

 プライバシーサービスによって登録者はわかりませんが、国はアメリカです。

さて、このリンク先を調べると、

 という別のサイトにリダイレクトされていることが分かりました。

そして、安全を担保してアクセスしてみると、

偽のAmazonのログイン画面が現れました。

 メールレポート:別のブラウザから新しいログインが検出されました。2020年4月11日土曜日…のメールはフィッシング詐欺

このメールは、送信者名でAmazonと表示されていますが、これは偽装されており、メール送信元もAmazonではありません。

またリンク先はリダイレクトされ、偽のAmazonのログイン画面が表示されます。

メールアドレスや電話番号など、個人情報の入力はしないようにしてください。

関連するこの記事も読まれています

2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する

2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する

2022.09.21 →Amazon.co.jp でのご注文についてというメールがフィッシング詐欺か検証する

2022.08.03 →Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してくださいというメールがフィッシング詐欺か検証する

2022.07.20 →【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554というメールがフィッシング詐欺か検証する

2022.06.27 →amazon.co.jp アクションが必要です サインインというメールがフィッシング詐欺か検証する

2022.06.15 →【Amazon】重要なお知らせはタイムリーに処理してください というメールがフィッシング詐欺か検証する

2022.06.10 →【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829553というメールがフィッシング詐欺か検証する

2022.03.29 →【 アマゾ⁩ン 】プ︉ライム会︉費のお支︉払い方︉法に問︉題が︉あり︉ます、更新してくださいというSMSがフィッシング詐欺か調査する

2022.03.07 →【アマソン】プライム会費のお支払い…というSMS(ショートメール)が詐欺かどうか調査する

関連記事



カテゴリ:
タグ:,,



関連記事