Amazonプライムの自動更新設定を解除いたしました!番号:232525330157というメールがフィッシング詐欺か検証する


公開日:

「Amazonプライムの自動更新設定を解除いたしました!番号:232525330157」というメールがフィッシング詐欺か検証します。

番号の部分はランダムです。

クレジットカード情報の更新などがあるのでAmazonプライムの自動更新設定を解除した、ついては継続する場合はログインの上「会員資格を継続する」をクリックして欲しいという内容です。

文面は以下の通り。

クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。

また、Amazonプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)。早めにお手続きの程よろしくお願い致します

継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。

   会員情報の管理ページで確認   

なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合

お問い合わせ: Amazonカスタマーサービス。

Amazonサービスをご利用いただき、ありがとうございました。

Amazon.co.jp  カスタマーサービス  

まず送信元を調べてみます。

 送信者名はamazonとなっていますが、送信元メールアドレス、Return-pathともにqicqq@rebtyjuw.netというメールアドレスが設定されています。

送信元サーバーを調べてみます。

 113.121.95.112というIPアドレスからですので、このIPアドレスを調べてみます。

 すると、このIPアドレスは中国に割り当てられたIPアドレスだということが分かりました。

次にリンクの誘導先について調べてみます。

 リンク先は上記URLとなっています。

調べてみると、例によってCloudflareを利用していますが、オリジンサーバーとのコネクションに問題があるようで520エラーが表示されます。

せっかくなので、https://amazon.vhkgrcr[.]com/について調べてみます。

whois情報を当ってみると、

 取得されたばかりのドメインだということが分かります。

Amazonプライムの自動更新設定を解除いたしました!番号:232525330157というメールはフィッシング詐欺

Amazonプライムの自動更新設定を解除いたしました!番号:232525330157というメールはフィッシング詐欺です。

このメールはamazonという送信者名ですが、メールアドレスは全く異なるものであり、送信元サーバーは中国のIPアドレスです。

また、リンクの誘導先はcloudflareを利用しており、オリジンサーバーとの接続ができていないようですがフィッシング詐欺サイトでよくある構成となっています。

このサイトはまだ稼働していない可能性がありますが、もし稼働していても個人情報やクレジットカード情報などの入力はおやめください。


カテゴリ:
タグ:,,



関連記事