「重要: アカウントからの不審な注文に関する情報!」というメールが詐欺かどうか検証する


公開日:

「重要: アカウントからの不審な注文に関する情報!」というメールが詐欺かどうか検証します。

Amazonで不審な注文があったのでアカウントを一時停止している、24時間以内にログインしてアカウント情報を確認して欲しい、という内容です。

文面は以下の通りです。

拝啓 example@example.com,

私たちのセキュリティチームは、Amazonアカウントで不審な注文アクティビティを検出します。セキュリティ上の理由により、アカウントは一時的に無効になります。

24時間以内に Amazon アカウントを再確認してください。Amazonコミュニティのセキュリティと整合性に関する懸念からアカウントが無効になっていないことを確認します。

下線アカウントをクリックしますアカウントの確認をクリックしてアカウントのセキュリティ設定を更新します。

Regards,

Amazon Security Team

このメールはコピペするとAmazonやSecurityの部分にランダムなアルファベットが追加され、スパムフィルタ除けがなされていると考えられます。

送信元を調べてみます。

 送信者名はAmazon.co.jp、送信元メールアドレスはnoreply2-websappscustomenumberid525768784@retireediamond[.]comとなっていますが、Return-Pathを確認すると3xmSWXikSAOMSTWJUQdh-bJGXFUUXHZXYTRJSZRGJWNIkhkmlnmnjWJYNWJJINFRTSI.HTR@maestro.bounces.google[.]comとなっています。

maestro.bounces.google.comは、Google App Scriptでsendmailを実行するとここを経由するようですが、Amazonからの正規のメールとは考えにくいものです。

同様の送信元事例は、同じくAmazonの別のフィッシングメールでも観察されています。

Amazon.co.jp ご注文の確認 “¥5,265 Google Play Gift Card”というメールが詐欺か分析する

さて、このリンクの誘導先を調べてみます。

 短縮URLが用いられています。

このURLは以下にリダイレクトされます。

 このドメインのWhois情報を調べてみます。

 登録者名はプライバシーサービスによって保護されています。

安全を担保したうえでこのページにアクセスしてみます。

すると、偽のAmazonのログイン画面が現れました。

「重要: アカウントからの不審な注文に関する情報!」というメールはフィッシング詐欺です

「重要: アカウントからの不審な注文に関する情報!」というメールは、AmazonではなくGoogleのスクリプトを経由してくる詐欺メールです。

決してログイン情報などを入力しないようにしてください。

関連記事



カテゴリ:
タグ:,,



関連記事