Amazonアカウントが異常で、ログイン制限があります。というメールがフィッシング詐欺か検証する


公開日:

Amazonアカウントが異常で、ログイン制限があります。というメールがフィッシング詐欺か検証します。

新しいデバイスからアカウントへのアクセスが確認された、異常なアクセスなので確認して欲しいといった内容です。

文面は以下の通り。

お客様のアカウントで異常な行為が検出されたため、お客様の注文と Amazon アカウントを停止させていただいております,新しいデバイスからお客様のアカウントへのサインインが検出されました。

日時:2020/07/23-18:24:27Japan Standard Time

デバイス: Microsoft Internet Explorer Windows(デスクトップ)

アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。

クリックしてAmazonに入ります

あなたの口座の安全のために,請求先情報の確認が完了するまで、お客様のアカウントへのアクセスを停止させていただきますので、ご了承ください。

何卒、よろしくお願い申し上げます。

Amazon.co.jp

=========================

まずは送信元を調べてみます。

 送信者名はamazon.co.jpとなっていますが、送信元メールアドレス、Return-Pathはamazon.co.jp@gxomoonhwv.bizとなっており、Amazonではありません。

次に送信元のサーバーを調べてみます。

 118.27.80.14というIPアドレスからのようです。

このIPアドレスを調べてみると、

 日本のGMOインターネットに割り当てられているIPアドレスでした。

次にリンクの誘導先を調べてみます。

 となっており、一見似てはいますがAmazonとは異なる https://amazon.co.jp.stop-amazon.co/ へとリンクしています。

これはstop-amazon.coのサブドメインで、Whois情報は以下の通りです。

安全を担保してこのURLにアクセスしてみると、このように偽のAmazonフィッシング詐欺サイトが運用されていました。

またこのページのソースコードを見ると、

このように中国語でのコメントが複数確認できます。

なお、IPアドレスは27.124.22.63でした。

このIPアドレスを調べてみると、

 このフィッシング詐欺サイトは香港のサーバーで運用されているようです。

Amazonアカウントが異常で、ログイン制限があります。というメールはフィッシング詐欺

Amazonアカウントが異常で、ログイン制限があります。というメールはフィッシング詐欺です。

このメールは送信者名はAmazon.co.jpとなっていますが、送信元メールアドレスもReturn-PathもAmazonとは異なり、送信元も日本のAmazonとは異なるサーバーです。

リンクの誘導先も米国で取得されたドメインであり、香港で運用されている偽のAmazonフィッシング詐欺サイトへと誘導しています。

またソースコードには多くの中国語のコメントが確認できます。

くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。

関連記事



カテゴリ:
タグ:



関連記事