Amazon Pay ご請求内容のお知らせというメールがフィッシング詐欺か検証する


公開日:

「Amazon Pay ご請求内容のお知らせ」というメールがフィッシング詐欺か検証します。

関連するメールタイトルとして、

「【重要】 Amazon Pay ご請求内容のお知らせ」というメールが来たから解析してみる【詐欺】

【重要】Аmazon Pay ご請求内容のお知らせ (クレジットカード決済)というフィッシング詐欺メール

?Amazon Pay ご請求内容のお知らせ

という記事がありますが、今回は足元で流行しているものです。

文面は以下の通り。

ご請求内容のお知らせ

Аmazon お客様

日頃は、Amazon をご利用いただきまして誠にありがとうございます。

お客様のアカウントは強制停止されています – アカウントで不審なお支払いが検出されました。

取引注文を防ぐために、個人情報を確認する必要があります。

Аmazon ログイン >>

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

概要

処理日

7/2/2020 – 11:10:30 AM  JST

ご請求金額

¥ 262,622 (税別)

お支払い方法

クレジットカード

Amazon Pay注文番号

P44-5932830-9559481

販売事業者お問い合わせ先

Apple Store

mailbox:///C:/Users/ID/AppData/Roaming/Thunderbird/Profiles/31mimv90.default-release/Mail/pops.cty-net.ne.jp/info@apple.com

販売事業者ご注文番号

4-76648077

サポート

注文の詳細は、Amazon ページ上部より、Amazon Pay にサインインをクリックしてご確認ください。

ご注文状況や請求内容に関するお問い合わせはApple Store(info@apple.com)にお問い合わせください。

ご注文に関するトラブルは、購入者向けAmazonマーケットプレイス保証の対象になる可能性があります。

このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。

© Amazon Services International, Inc.またはその関連会社。

All rights reserved.Amazon PayおよびAmazon Payのロゴは、

Amazon.com, Inc.またはその関連会社の登録商標です。Amazon Services International, Inc. and Amazon Services, LLC

410 Terry Avenue North

Seattle, Washington 98109-5210

まず、メールヘッダーから送信元を調べてみます。

 送信者名はAmazon.co.jpですが、送信元メールアドレス、およびReturn-Pathに使われているメールアドレスは sinteenak-mumbul@xored[.]com となっており、xored[.]comというドメインです。

Amazonとは全く関係がありません。

Whois情報を調べてみると、

 このドメインはロシアで取得されています。

また正規のサービスを行っている企業のドメインです。

そこで送信元サーバーを調べてみます。

 95.156.95.134というIPアドレスを調べてみると、これもロシアのIPアドレスで、webサーバーとしてのドメインはホスティングしておらずメールサーバーを一つだけホストしているようです。

さて、次にメール本文中にあるリンクの誘導先を調べてみます。

 https://mysp[.]ac/ 配下へ誘導していますが、これはAmazonではありません。

またこのドメインは過去にも登場しており、

「お客様の Amazon アカウントが一時的に停止されました」というメールがフィッシング詐欺か検証する

のケースで用いられています。

さて上記ケースと同様、今回のケースでもこのURLからリダイレクト(転送)されており、今回は https://bilamz-websappsjp.scrapper-site[.]net/ というURLや https://kainkafan.is-a-nascarfan.com/2611bcd08ef520754ba92ceeb0046c4d/?id=papagan というURLへリダイレクトされます。

言うまでもなく、Amazonではありません。

Amazon Pay ご請求内容のお知らせというメールはフィッシング詐欺

Amazon Pay ご請求内容のお知らせというメールはフィッシング詐欺です。

今回は残念ながら肝心なフィッシング詐欺サイト本体が閉じられていましたが、代わりにユニークなメッセージが表示されていました。

このメールの送信者名はAmazon.co.jpですが、実際は全く異なるロシアのサーバーから配信されている可能性が高く、リンクの誘導先もAmazonではありません。

もっとも、ある条件を満たすと転送された先がamazon.comになる場合がありますが、これもフィッシング詐欺でよくあることです。

くれぐれもこのリンクからアカウント情報や個人情報を入力したりすることがないようご注意ください。

ページ: 1 2

関連記事



カテゴリ:
タグ:,,,



関連記事