「Amazonからの緊急連絡」というメールが詐欺なのか分析する


公開日:

「Amazonからの緊急連絡」というメールがフィッシング詐欺なのかを調査します。

クレジットカードの不正利用が疑われたので停止した、ついてはアカウント情報を確認して欲しいという内容です。

文面は以下の通りです。

日頃はAmazonをご愛顧いただき、誠にありがとうございます。

第三者による不正利用が発生していないかどうかのモニタリングを行っております。 

本メールは、現在お客様がお持ちのクレジットカードのご利用内容について、 

第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより

判断いたしましたので、緊急でお送りさせていただいております。 

なお、ご契約のカードは、第三者による不正使用の可能性が高いため、 

既にカードのご利用を一旦停止する対応をとらせていただいております。 

ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。  

クリックしてアカウント確認を入力します

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━  

このメールの送信アドレスは送信専用となっておりますので、   

本メールへのご返信はご遠慮いただきますようお願いいたします。    

電話でのご連絡より先に、メールが届く場合がございます。    

誠に勝手ながらこのお知らせメールの配信停止はいたしかねます。   

あらかじめご了承ください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

発行元 Amazon.com, Inc

amazon.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

まず送信元を確認します。

 送信者名はAmazon、送信元メールアドレスとReturn-Pathはhxk@amazon.co.jpというメールアドレスになっています。

送信元のサーバーも確認してみます。

160.251.1.183というIPアドレスから送信されているようです。

 このIPアドレスは日本のGMOインターネットに割り振られているようです。

Amazonのサーバーではありません。

次にリンクの誘導先を調べてみます。

メール本文はBase64でエンコードされていますのでデコードします。

すると、

 というリンク先アドレスが見つかりました。

またメール文末のリンクは違うURLへ誘導しています。

 ともにフィッシング詐欺サイトに用いられるmonsterドメインとbuzzドメインであり、Amazonのものではありません。

「Amazonからの緊急連絡」というメールはフィッシング詐欺メールです

このメールはクレジットカードの不正利用が疑われたので停止したと読み手の不安をあおり、偽のアカウントログインページに誘導します。

偽のページはメール内に異なるURLで二つ用意されており、どちらもAmazonのものではありません。

こうしたメールに騙されてアカウント情報を入力したり、クレジットカード登録情報の更新などを行わないようにしてください。

関連記事



カテゴリ:
タグ:



関連記事