「アカウントがロックされました」というAmazonからのメールがフィッシング詐欺か検証する


公開日:

「アカウントがロックされました」というAmazonからのメールがフィッシング詐欺か検証してみます。

不正なユーザーがあなたのアカウントにアクセスした可能性がある、情報を保護するためにアカウントに制限を加えたので24時間以内に確認して欲しいといった内容です。

文面は以下の通りです。

こんにちは、

不正なユーザーがあなたのアカウントにアクセスした可能性があります。お客様の情報を保護するために、以下を用意しています。

-アカウントのパスワードを無効にしました。

-この当事者が行った変更を元に戻しました。

-保留中の注文をキャンセルしました。これらの注文について受け取った確認メールは無視してください。

-必要に応じて、購入した商品をお支払い方法に払い戻します。ただし、お支払い方法に関する最近のすべてのアクティビティを確認し、不正な請求があれば金融機関に報告することをお勧めします。

-使用された可能性のあるギフトカードの残高を復元しました。ギフトカードの残高がアカウントで利用可能になるまで、2〜3日かかる場合があります。

アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、アカウントは永久にロックされます。

https://www.amazon.co.jp/ap/signin

アカウントにログインした後、次のものが必要になる場合があります。

-次に注文するときに、完全な支払い方法情報を再入力します。

-アカウントに最近追加したアドレスを再入力します。

-サブスクリプションがある場合は、チェックしてください。それらを更新する必要があるかもしれません。

これがどのように発生したか、およびアカウントを保護するために何ができるかについて詳しくは、「セキュリティとプライバシー」ページをご覧ください。

https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=551434

今後ともよろしくお願いいたします。

アカウントスペシャリスト

Amazon.co.jp

日本語は比較的流暢なようです。

まずメールヘッダーから送信元を確認します。

 送信者名はAmazon.co.jp、送信元メールアドレスはzara@news.zara.comとなっています。

zara.comドメインは、ファッションブランドのzaraが保有しているドメインですのでamazonとは関係がありません。

Return-Pathはpostmaster@verifsecurity.orgとなっており、これもamazonと関係ありませんし送信元メールアドレスと一致しませんから偽装されています。

次にメール本文中のリンクを確認します。

 https://www.amazon.co.jp/ap/signin というURLが表示されていますが、実際のリンク先はhttps://ders3.bujujimalealebutet[.]orgという全く関係のないURLです。

このドメインのWhois情報を見てみると、

 登録者はカナダのトロントのようです。

安全を担保して実際にこのURLにアクセスしてみます。

様々試してみましたがGoogleのトップページにリダイレクトしてしまいました。

なお、実際にはhttps://ders3.bujujimalealebutet.orgにアクセスするとhttps://bujujimalealebutet.org/v3NmS82 というURLにリダイレクトされます。

Chormeの場合、以下のように表示されます。

「アカウントがロックされました」というAmazonからのメールはフィッシング詐欺です

「アカウントがロックされました」というAmazonからのメールはフィッシング詐欺です。

メールはAmazon.co.jpが送信者名になっていますが、zaraのメールを偽装しており、Return-Pathも異なります。

また誘導先のURLはAmazonと表示されているものの実際のリンク先は異なるものです。

今回は接続できませんでしたが、もし接続できてもログイン情報や個人情報を入力しないようにしてください。

関連記事



カテゴリ:
タグ:



関連記事