《対応した払込取扱票に限ります》というメールがフィッシング詐欺か検証する
「重要」Аmazon アカウント異常ログインリマインダーというメールがフィッシング詐欺か検証する
Amazonアカウントがロックされています#2363264618 というメールがフィッシング詐欺か検証する
公開日:
Amazonアカウントがロックされています#2363264618 というメールがフィッシング詐欺か検証します。
不正なユーザーがあなたのアカウントにアクセスした可能性があります、として情報の更新を求めるもので、アカウントスペシャリストからのメールとなっています。
文面は以下の通りです。
こんにちは、
不正なユーザーがあなたのアカウントにアクセスした可能性があります。お客様の情報を保護するために、以下を用意しています。
-アカウントのパスワードを無効にしました。
-この当事者が行った変更を元に戻しました。
-保留中の注文をキャンセルしました。これらの注文について受け取った確認メールは無視してください。
-必要に応じて、購入した商品をお支払い方法に払い戻します。ただし、お支払い方法に関する最近のすべてのアクティビティを確認し、不正な請求があれば金融機関に報告することをお勧めします。
-使用された可能性のあるギフトカードの残高を復元しました。ギフトカードの残高がアカウントで利用可能になるまで、2〜3日かかる場合があります。
アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、アカウントは永久にロックされます。
https://www.amazon.co.jp/ap/signin
アカウントにログインした後、次のものが必要になる場合があります。
-次に注文するときに、完全な支払い方法情報を再入力します。
-アカウントに最近追加したアドレスを再入力します。
-サブスクリプションがある場合は、チェックしてください。それらを更新する必要があるかもしれません。
これがどのように発生したか、およびアカウントを保護するために何ができるかについて詳しくは、「セキュリティとプライバシー」ページをご覧ください。
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=551434
今後ともよろしくお願いいたします。
アカウントスペシャリスト
Amazon.co.jp
対処したとされる内容は、
-アカウントのパスワードを無効にしました。
-この当事者が行った変更を元に戻しました。
-保留中の注文をキャンセルしました。これらの注文について受け取った確認メールは無視してください。
-必要に応じて、購入した商品をお支払い方法に払い戻します。ただし、お支払い方法に関する最近のすべてのアクティビティを確認し、不正な請求があれば金融機関に報告することをお勧めします。
-使用された可能性のあるギフトカードの残高を復元しました。ギフトカードの残高がアカウントで利用可能になるまで、2〜3日かかる場合があります。
となっており、内容、日本語ともに非常に真っ当です。
そこで、メールヘッダーから送信元を調べてみます。
|
1 2 |
From: "Amazon.co.jp" <info@mccashing.com> Return-Path: <postmaster@pattymack9.in> |
送信者名はAmazon.co.jpですが、送信元メールアドレスは info@mccashing.com になっています。
またReturn-Pathは postmaster@pattymack9.in と、これもAmazonとは全く関係のないドメインになっています。
送信元サーバーも調べてみます。
|
1 |
Received: from 209.85.167.228 (EHLO mail-oi1-f228.google.com) (209.85.167.228) |
送信元サーバーのIPアドレスは、209.85.167.228 となっています。
これはGoogleに割り当てられているIPアドレスです。
さて、メール本文中のリンクの誘導先についても調べてみます。
|
1 2 |
https://www.amazon.co.jp/ap/signin https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=551434 |
表示されているURLは上記の二つですが、ソースコードを見てみると共に、
|
1 |
<a rel="nofollow" target="_blank" href="https://snip[.]ly/v3l0dq" |
となっており、実際はhttps://snip[.]ly/v3l0dq が誘導先になっています。
これは短縮URLサービスであり、他のwebサイトへとリダイレクトされます。
6月11日15:30時点でこのURLはGoogleへと転送されています。
Amazonアカウントがロックされています#2363264618 というメールはフィッシング詐欺
Amazonアカウントがロックされています#2363264618 というメールはフィッシング詐欺です。
このメールは日本語も内容も真っ当ですが、 送信者名こそAmazon.co.jpですが送信元メールアドレスもReturn-PathもAmazonとは全く関係がありません。
また送信はGmailのサーバーを経由しており、これもAmazonのサーバーではありません。
さらにメール本文中リンクの誘導先も表面的にはAmazonのURLが表示されていますが、ソースを見ると全く関係のない短縮URLが設定されています。
現時点ではGoogleへと転送されていますが、万が一Amazonのページが表示されてもそれは偽物であると考えられますのでくれぐれもアカウント情報や個人情報を入力しないようにご注意ください。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
