「Amazonセキュリティアラート : プライバシーポリシーの変更とセキュリティ保護のためにカード情報と請求先住所などの確認を求められます。」というメールがフィッシング詐欺か検証


公開日:

「Amazonセキュリティアラート : プライバシーポリシーの変更とセキュリティ保護のためにカード情報と請求先住所などの確認を求められます。」というメールがフィッシング詐欺か検証します。

クレジットカード情報と会員登録情報が異なるのでアカウントをロックした、解除して欲しいという内容です。

文面は以下の通りです。

情報の確認と更新

クレジットカードご契約者様情報と会員登録様情報や、配送先情報を照合する作業を行い、情報が一致しない場合はアカウントを完全に一時停止にさせて頂いております。

ロックを解除する

セキュリティアラートについて

Amazonは、お客様のプライバシーとセキュリティを重視しています。お客様のアカウントに対する重要な変更に関して、またはお客様に確認をお願いしたい新しいアクティビティが見つかった場合に、セキュリティアラートをお送りすることがあります。

© 1996-2020, Amazon.com, Inc. or its affiliates

下目黒1-8-1 ARCO TOWER, 東京都, 目黒区 153-0064, Japan

配信停止

まず送信元を調べてみます。

 送信者名はAmazon Security Alertとなっており、送信元メールアドレスはcustomer-support@amazonsecurityalert.xyzとなっています。

が、Return-PathはB.A5E6D7.AF4820A.1087C7C.127696.bme@mail485.bms6.bmsend.comとなっており、全く異なるメールアドレスが設定されています。

そこで、送信元サーバーを調べてみます。

 mail485.bms6.bmsend.comというホスト名はReturn-Pathのものと同様です。

207.8.97.233のIPアドレスを調べてみると、アメリカに割り当てられたIPアドレスのようです。

次に、リンクの誘導先を調べてみます。

 このURLは、amazon.hk1049.cloudwayhost.comへとリダイレクトされます。

47.90.96.141は、香港のIPアドレスです。

このページにアクセスすると、セキュリティソフトを入れていれば、JS/Kryptik.BMTなどで反応するかと思います。

安全を担保してアクセスしてみます。

偽のAmazonログインページが現れます。

http://amazon.hk1049.cloudwayhost[.]com/f5ugx/login.php

「Amazonセキュリティアラート : プライバシーポリシーの変更とセキュリティ保護のためにカード情報と請求先住所などの確認を求められます。」というメールはフィッシング詐欺です

「Amazonセキュリティアラート : プライバシーポリシーの変更とセキュリティ保護のためにカード情報と請求先住所などの確認を求められます。」というメールはフィッシング詐欺です。

送信元サーバーはアメリカですが、Amazonのものではありません。

またリンクの誘導先はリダイレクトを経て香港のIPアドレスで運営されている偽のAmazonのページに誘導されます。

くれぐれも個人情報やクレジットカード情報などを入力しないように注意してください。


カテゴリ:
タグ:,,



関連記事