「Amazonセキュアペイメントシステムの更新」というメールがフィッシング詐欺か検証する


公開日:

「Amazonセキュアペイメントシステムの更新」というメールがフィッシング詐欺か検証してみます。

支払いシステムを更新したので、アップデートしてくれといった内容です。

文面は以下の通りです。

Amazonセキュアペイメントシステムの更新

尊敬するお客様へ

私たちは新しい支払システムを更新しました。アップグレードをお勧めします。

新しい支払システムはより安全なショッピング体験を提供します。

リンクをクリックしてアップグレードしてください。

https://www.amazon.co.jp/update_account=example@example.com

読んでくれてありがとうございます。ご利用をお待ちしております。

© 1996-2020, Amazon.com, Inc. or its affiliates

まずメールヘッダーから送信元を調べてみます。

 送信者名はAmazon.co.jp、送信元メールアドレスはupdate@account.amazon.co.jpとなっていますが、Return-Pathはsupport@kamelun.icuと全く関係のないメールアドレスになっており、Amazonを偽装していることが分かります。

次にメール本文からリンクの誘導先を調べてみます。

リンクのアンカーテキストの最後には自分のメールアドレス(受信した)メールアドレスが配置されています。

 さて、https://account.amazoncomer[.]club/update というリンクのテキストとは全く異なるURLにリンクしていることが分かりました。

さらにこのURLは

 というURLにリダイレクトされます。

安全を担保してこのURLにアクセスしてみると、

偽のAmazonログイン画面が表示されます。

「Amazonセキュアペイメントシステムの更新」というメールはフィッシング詐欺です

「Amazonセキュアペイメントシステムの更新」というメールはフィッシング詐欺メールです。

Amazonとは異なるドメインやサーバーから送信されており、リンクされているアドレスも表記のものとは異なるURLに接続されます。

またそこからさらにリダイレクトされ、偽のAmazonのログイン画面が表示されます。

このメールはフィッシング詐欺ですから、決してログイン情報を入力してはいけません。

関連記事



カテゴリ:
タグ:



関連記事