「Your card has been suspended !」というsuspended@smbc.co.jpからのメールがフィッシング詐欺か分析する
クレデンシャルスタッフィング(パスワードリスト攻撃・アカウントリスト攻撃)とは?アカウントの使い回しはやめよう
「重要: アカウントからの不審な注文に関する情報!」というメールが詐欺かどうか検証する
公開日:
「重要: アカウントからの不審な注文に関する情報!」というメールが詐欺かどうか検証します。
Amazonで不審な注文があったのでアカウントを一時停止している、24時間以内にログインしてアカウント情報を確認して欲しい、という内容です。
文面は以下の通りです。
拝啓 example@example.com,
私たちのセキュリティチームは、Amazonアカウントで不審な注文アクティビティを検出します。セキュリティ上の理由により、アカウントは一時的に無効になります。
24時間以内に Amazon アカウントを再確認してください。Amazonコミュニティのセキュリティと整合性に関する懸念からアカウントが無効になっていないことを確認します。
下線アカウントをクリックしますアカウントの確認をクリックしてアカウントのセキュリティ設定を更新します。
Regards,
Amazon Security Team
このメールはコピペするとAmazonやSecurityの部分にランダムなアルファベットが追加され、スパムフィルタ除けがなされていると考えられます。
送信元を調べてみます。
|
1 2 |
From: "Amazon.co.jp" <noreply2-websappscustomenumberid525768784@retireediamond.com> Return-Path: <3xmSWXikSAOMSTWJUQdh-bJGXFUUXHZXYTRJSZRGJWNIkhkmlnmnjWJYNWJJINFRTSI.HTR@maestro.bounces.google.com> |
送信者名はAmazon.co.jp、送信元メールアドレスはnoreply2-websappscustomenumberid525768784@retireediamond[.]comとなっていますが、Return-Pathを確認すると3xmSWXikSAOMSTWJUQdh-bJGXFUUXHZXYTRJSZRGJWNIkhkmlnmnjWJYNWJJINFRTSI.HTR@maestro.bounces.google[.]comとなっています。
maestro.bounces.google.comは、Google App Scriptでsendmailを実行するとここを経由するようですが、Amazonからの正規のメールとは考えにくいものです。
同様の送信元事例は、同じくAmazonの別のフィッシングメールでも観察されています。
Amazon.co.jp ご注文の確認 “¥5,265 Google Play Gift Card”というメールが詐欺か分析する
さて、このリンクの誘導先を調べてみます。
|
1 |
https://t[.]co/tHbwtnSCJD?amp=0161334 |
短縮URLが用いられています。
このURLは以下にリダイレクトされます。
|
1 |
https://servid526.webmailapps.amazoidserv78386.co.jp.shginas[.]com/ap/signin?session=************************* |
このドメインのWhois情報を調べてみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
Domain Name: shginas.com Registry Domain ID: 2471177464_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.google.com Registrar URL: https://domains.google.com Updated Date: 2019-12-24T00:10:27Z Creation Date: 2019-12-24T00:10:26Z Registrar Registration Expiration Date: 2020-12-24T00:10:26Z Registrar: Google LLC Registrar IANA ID: 895 Registrar Abuse Contact Email: registrar-abuse@google.com Registrar Abuse Contact Phone: +1.8772376466 Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited Registry Registrant ID: Registrant Name: Contact Privacy Inc. Customer 1246130619 Registrant Organization: Contact Privacy Inc. Customer 1246130619 Registrant Street: 96 Mowat Ave Registrant City: Toronto Registrant State/Province: ON Registrant Postal Code: M4K 3K1 Registrant Country: CA Registrant Phone: +1.4165385487 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: xw7dlwfoc0uy@contactprivacy.email |
登録者名はプライバシーサービスによって保護されています。
安全を担保したうえでこのページにアクセスしてみます。
すると、偽のAmazonのログイン画面が現れました。
「重要: アカウントからの不審な注文に関する情報!」というメールはフィッシング詐欺です
「重要: アカウントからの不審な注文に関する情報!」というメールは、AmazonではなくGoogleのスクリプトを経由してくる詐欺メールです。
決してログイン情報などを入力しないようにしてください。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
