世界平和統一家庭連合(旧統一教会)系書籍発行の光言社webサイトにSQLインジェクションによる不正アクセス、会員情報一部流出か
「アカウントがロックされました」というAmazonからのメールがフィッシング詐欺か検証する
「Amazonセキュアペイメントシステムの更新」というメールがフィッシング詐欺か検証する
公開日:
「Amazonセキュアペイメントシステムの更新」というメールがフィッシング詐欺か検証してみます。
支払いシステムを更新したので、アップデートしてくれといった内容です。
文面は以下の通りです。
Amazonセキュアペイメントシステムの更新
尊敬するお客様へ
私たちは新しい支払システムを更新しました。アップグレードをお勧めします。
新しい支払システムはより安全なショッピング体験を提供します。
リンクをクリックしてアップグレードしてください。
https://www.amazon.co.jp/update_account=example@example.com
読んでくれてありがとうございます。ご利用をお待ちしております。
© 1996-2020, Amazon.com, Inc. or its affiliates
まずメールヘッダーから送信元を調べてみます。
|
1 2 |
From: "Amazon.co.jp" <update@account.amazon.co.jp> Return-Path: <support@kamelun.icu> |
送信者名はAmazon.co.jp、送信元メールアドレスはupdate@account.amazon.co.jpとなっていますが、Return-Pathはsupport@kamelun.icuと全く関係のないメールアドレスになっており、Amazonを偽装していることが分かります。
次にメール本文からリンクの誘導先を調べてみます。
リンクのアンカーテキストの最後には自分のメールアドレス(受信した)メールアドレスが配置されています。
|
1 |
<a href="https://account.amazoncomer[.]club/update">https://www.amazon.co.jp/update_account=example@example.com</a> |
さて、https://account.amazoncomer[.]club/update というリンクのテキストとは全く異なるURLにリンクしていることが分かりました。
さらにこのURLは
|
1 |
https://account.amazoncomer[.]club/ap/Update-Login |
というURLにリダイレクトされます。
安全を担保してこのURLにアクセスしてみると、
偽のAmazonログイン画面が表示されます。
「Amazonセキュアペイメントシステムの更新」というメールはフィッシング詐欺です
「Amazonセキュアペイメントシステムの更新」というメールはフィッシング詐欺メールです。
Amazonとは異なるドメインやサーバーから送信されており、リンクされているアドレスも表記のものとは異なるURLに接続されます。
またそこからさらにリダイレクトされ、偽のAmazonのログイン画面が表示されます。
このメールはフィッシング詐欺ですから、決してログイン情報を入力してはいけません。
関連記事
カテゴリ:
タグ:
関連記事
人気記事
