「重要: アカウントからの不審な注文に関する情報!」というメールが詐欺かどうか検証する


公開日:

「重要: アカウントからの不審な注文に関する情報!」というメールが詐欺かどうか検証します。

Amazonで不審な注文があったのでアカウントを一時停止している、24時間以内にログインしてアカウント情報を確認して欲しい、という内容です。

文面は以下の通りです。

拝啓 example@example.com,

私たちのセキュリティチームは、Amazonアカウントで不審な注文アクティビティを検出します。セキュリティ上の理由により、アカウントは一時的に無効になります。

24時間以内に Amazon アカウントを再確認してください。Amazonコミュニティのセキュリティと整合性に関する懸念からアカウントが無効になっていないことを確認します。

下線アカウントをクリックしますアカウントの確認をクリックしてアカウントのセキュリティ設定を更新します。

Regards,

Amazon Security Team

このメールはコピペするとAmazonやSecurityの部分にランダムなアルファベットが追加され、スパムフィルタ除けがなされていると考えられます。

送信元を調べてみます。

 送信者名はAmazon.co.jp、送信元メールアドレスはnoreply2-websappscustomenumberid525768784@retireediamond[.]comとなっていますが、Return-Pathを確認すると3xmSWXikSAOMSTWJUQdh-bJGXFUUXHZXYTRJSZRGJWNIkhkmlnmnjWJYNWJJINFRTSI.HTR@maestro.bounces.google[.]comとなっています。

maestro.bounces.google.comは、Google App Scriptでsendmailを実行するとここを経由するようですが、Amazonからの正規のメールとは考えにくいものです。

同様の送信元事例は、同じくAmazonの別のフィッシングメールでも観察されています。

Amazon.co.jp ご注文の確認 “¥5,265 Google Play Gift Card”というメールが詐欺か分析する

さて、このリンクの誘導先を調べてみます。

 短縮URLが用いられています。

このURLは以下にリダイレクトされます。

 このドメインのWhois情報を調べてみます。

 登録者名はプライバシーサービスによって保護されています。

安全を担保したうえでこのページにアクセスしてみます。

すると、偽のAmazonのログイン画面が現れました。

「重要: アカウントからの不審な注文に関する情報!」というメールはフィッシング詐欺です

「重要: アカウントからの不審な注文に関する情報!」というメールは、AmazonではなくGoogleのスクリプトを経由してくる詐欺メールです。

決してログイン情報などを入力しないようにしてください。

関連するこの記事も読まれています

2022.06.27 →amazon.co.jp アクションが必要です サインインというメールがフィッシング詐欺か検証する

2022.06.15 →【Amazon】重要なお知らせはタイムリーに処理してください というメールがフィッシング詐欺か検証する

2022.06.10 →【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829553というメールがフィッシング詐欺か検証する

2022.03.29 →【 アマゾ⁩ン 】プ︉ライム会︉費のお支︉払い方︉法に問︉題が︉あり︉ます、更新してくださいというSMSがフィッシング詐欺か調査する

2022.03.07 →【アマソン】プライム会費のお支払い…というSMS(ショートメール)が詐欺かどうか調査する

2021.08.04 →Amazon Pay ご請求内容のお知らせ番号:460929421391というメールがフィッシング詐欺か検証する

2021.05.10 →【Amazon】注文状況が変更されましたというメールを分析する

2020.10.03 →🔴 Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していませんというメールがフィッシング詐欺か分析する

2020.10.01 →支払情報一致していませんというAmazonからのメールがフィッシング詐欺か検証する

2020.08.11 →Amazonアカウント情報が漏洩した可能性がありますというメールがフィッシング詐欺か検証する

関連記事



カテゴリ:
タグ:,,



関連記事