Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 [TIME]というメールがフィッシング詐欺か検証する
公開日:
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 [TIME]というメールがフィッシング詐欺か検証します。
クレジットカードの期限切れや住所変更などによりアカウントを一時停止しているという、よくあるタイプのメール内容になっています
本文は以下の通りです。
Аmazon お客様
残念ながら、あなたのアカウント
Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-090-8848までお電話ください。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Аmazon
まず、メール送信元を調べてみます。
1 2 |
From: amazon <omcdb@lrazog.com> Return-Path: <omcdb@lrazog.com> |
送信者名はAmazonになっていますが、送信元メールアドレスとReturn-Pathはomcdb@lrazog.comというメールアドレスになっています。
Amazonのものではありません。
送信元サーバーも調べてみます。
1 |
Received: from lrazog.com (unknown [183.166.144.207]) |
183.166.144.207というIPアドレスが出てきました。
このIPアドレスを調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
netname: CHINANET-AH descr: CHINANET Anhui province network descr: Data Communication Division descr: China Telecom country: CN → (中国) admin-c: CH93-AP tech-c: JW89-AP mnt-by: APNIC-HM mnt-lower: MAINT-CHINANET-AH status: ALLOCATED PORTABLE remarks: -------------------------------------------------------- remarks: To report network abuse, please contact mnt-irt remarks: For troubleshooting, please contact tech-c and admin-c remarks: Report invalid contact via www.apnic.net/invalidcontact remarks: -------------------------------------------------------- last-modified: 2016-05-04T00:20:37Z source: APNIC mnt-irt: IRT-CHINANET-CN |
中国に割り当てられたIPアドレスです。
次にメール本文中にあるリンクの誘導先について調べてみます。
base64でエンコードされていますが、文字コードが一般的なUTF-8ではなく、SJISを選択しています。
1 |
<A class=button href="http://amajkj.lfrinha.com" target=_blank> |
IPアドレスは2606:4700:3035::681b:8a6f、CLOUDFLAREを使用しています。
安全を担保してこのURLにアクセスしてみます。
偽のAmazonjログイン画面が出てきました。
次のページに遷移すると、
アカウントが一時的に停止されましたという画面が現れ、
個人情報やクレジットカード情報の入力画面が出てきます。
もちろん、これも偽物です。
(03)-090-8848への誘導
このメールの特徴として、(03)-090-8848という電話番号への誘導が挙げられます。
一部のフィッシング詐欺メールはこのように偽サイトへの誘導にとどまらず電話での誘導を行うケースもあります。
若年層ではあまりありませんが、中高年齢層では電話番号があるとネットの操作を面倒くさがって電話してしまう方が多くおられます。
犯罪者はこうした傾向をよく理解しており、電話での詐欺を二次的に用意しているということになります。
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 [TIME]というメールはフィッシング詐欺
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 [TIME]というメールはフィッシング詐欺です。
このメールは中国のサーバーから送信されており、CloudFlare を使いオリジンサーバーを隠しています。
なお詳細は書きませんがソースを見ると中国語が見つかります。
さらにネットの操作を敬遠する人のために、(03)-090-8848という電話番号への誘導も行われています。
個人情報やクレジットカード情報の入力、またこうした電話番号へ電話をかけるのは危険ですからおやめください。
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺