Amazonアカウントがロックされています#2363264618 というメールがフィッシング詐欺か検証する
アフリカの若者のための産業人材育成イニシアティブ(ABEイニシアティブ)ポータルサイトからメールアドレスとパスワード1984名分が流出
「重要」Аmazon アカウント異常ログインリマインダーというメールがフィッシング詐欺か検証する
公開日:
「重要」Аmazon アカウント異常ログインリマインダーというメールがフィッシング詐欺か検証します。
異常なログインが検出されたので強制停止しました、という内容で、アカウントにログインして画面の指示に従うよう促すものです。
文面は以下の通り。
amazon 異常なログインが見つかり
Аmazon お客様
Аmazon をご利用頂き誠にありがとうございます。
お客様のアカウントは強制停止されています – アカウントで異常なログインが検出されました。
取引注文を防ぐために、個人情報を確認する必要があります。
アカウントにログインして画面の指示に従うことで、アカウントのロックを解除していただけます。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
ログイン情報
・IPアドレス:76.101.11.78
・ログイン日時:2020年6月11日 11:26:10 AM JST
このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。
© Amazon Services International, Inc.またはその関連会社。
All rights reserved.Amazon PayおよびAmazon Payのロゴは、
Amazon.com, Inc.またはその関連会社の登録商標です。Amazon Services International, Inc. and Amazon Services, LLC
410 Terry Avenue North
Seattle, Washington 98109-5210
まずは送信元から調べてみます。
|
1 2 |
From: "Amazon. co. jp" <account-update@amazon.co.jp> Return-Path: <account-update@amazon.co.jp> |
送信者名はAmazon.co.jpですが、送信元メールアドレス、またReturn-Pathともにaccount-update@amazon.co.jpとなっています。
このメールアドレスは、フィッシング詐欺メールで頻繁に使用されているメールアドレスです。
account-update@amazon.co.jpという、Amazonフィッシング詐欺メールに多用されるメールアドレス
そこで、送信元サーバーも調べてみます。
|
1 |
Received: from mail01.01gonauuas.xyz (unknown [23.228.65.146]) |
となっており、23.228.65.146というIPアドレスが出てきました。
これはAmazonのものではありません。
次にメールの本文中にあるリンクの誘導先を調べてみます。
|
1 |
<a class=button href="https://www.amazon.co.jp.43e9aa84fbe155181613152avasqa123.monster" target=_blank |
https://www.amazon.co.jp.43e9aa84fbe155181613152avasqa123[.]monster に誘導されており、これもAmazonのものではありません。
安全を担保して、このURLにアクセスしてみます。
すると、
Amazonの偽サイトが現れます。
「重要」Аmazon アカウント異常ログインリマインダーというメールはフィッシング詐欺
「重要」Аmazon アカウント異常ログインリマインダーというメールはフィッシング詐欺です。
送信者名はAmazon.co.jpですが、送信元メールアドレスもReturn-Pathもフィッシング詐欺で多用されているもので、送信元サーバーもamazonではありません。
くれぐれも個人情報やアカウント情報を入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
Webサイトの改ざん復旧なら
人気記事
