Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 [TIME]というメールがフィッシング詐欺か検証する


公開日:

Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 [TIME]というメールがフィッシング詐欺か検証します。

クレジットカードの期限切れや住所変更などによりアカウントを一時停止しているという、よくあるタイプのメール内容になっています

本文は以下の通りです。

Аmazon お客様 

残念ながら、あなたのアカウント

Аmazon を更新できませんでした。

これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-090-8848までお電話ください。

お知らせ:

パスワードは誰にも教えないでください。

個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。

オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。

Аmazon

まず、メール送信元を調べてみます。

 送信者名はAmazonになっていますが、送信元メールアドレスとReturn-Pathはomcdb@lrazog.comというメールアドレスになっています。

Amazonのものではありません。

送信元サーバーも調べてみます。

 183.166.144.207というIPアドレスが出てきました。

このIPアドレスを調べてみると、

 中国に割り当てられたIPアドレスです。

次にメール本文中にあるリンクの誘導先について調べてみます。

base64でエンコードされていますが、文字コードが一般的なUTF-8ではなく、SJISを選択しています。

 IPアドレスは2606:4700:3035::681b:8a6f、CLOUDFLAREを使用しています。

安全を担保してこのURLにアクセスしてみます。

偽のAmazonjログイン画面が出てきました。

次のページに遷移すると、

アカウントが一時的に停止されましたという画面が現れ、

個人情報やクレジットカード情報の入力画面が出てきます。

もちろん、これも偽物です。

(03)-090-8848への誘導

このメールの特徴として、(03)-090-8848という電話番号への誘導が挙げられます。

一部のフィッシング詐欺メールはこのように偽サイトへの誘導にとどまらず電話での誘導を行うケースもあります。

若年層ではあまりありませんが、中高年齢層では電話番号があるとネットの操作を面倒くさがって電話してしまう方が多くおられます。

犯罪者はこうした傾向をよく理解しており、電話での詐欺を二次的に用意しているということになります。

Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 [TIME]というメールはフィッシング詐欺

Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 [TIME]というメールはフィッシング詐欺です。

このメールは中国のサーバーから送信されており、CloudFlare を使いオリジンサーバーを隠しています。

なお詳細は書きませんがソースを見ると中国語が見つかります。

さらにネットの操作を敬遠する人のために、(03)-090-8848という電話番号への誘導も行われています。

個人情報やクレジットカード情報の入力、またこうした電話番号へ電話をかけるのは危険ですからおやめください。

関連記事



カテゴリ:
タグ:



関連記事