支払情報一致していませんというAmazonからのメールがフィッシング詐欺か検証する


公開日:

支払情報一致していませんというAmazonからのメールがフィッシング詐欺か検証してみます。

支払い情報が一致していないのでアカウントを停止している、といった内容で、本文は以下の通り。

アカウントサービス  | Amazon.co.jp

支払情報一致していません

注文番号: 249-0461725-935124

客様

お客様の注文とAmazonアカウントを停止させていただいております。支払情報一致していません、理由で発生する可能性があります。請アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。

下記にあるタブをクリックしていただき、注文情報をご確認または変更。

Amazonログイン>

領収書/購入明細書

注文番号: 249-0461725-131684

注文日:2020/10/01

商品の小計:¥ 93,280

配送料・手数料:¥ 0

注文合計:¥ 93,280

支払い方法

クレジットカード一括払 い

またのご利用をお待ちしております。

Amazon.co.jp

まず、送信元を調べてみます。

 送信者名はAmazon.co.jp、送信元メールアドレスもorder@amazon.co.jpとなってはいますが、Return-Pathはrwtokzmghq@yahoo.co[.]jpとなっており異なっています。

送信元サーバーも調べてみます。

 160.251.2.254のIPアドレスが出てきました。

これはGMOのサーバーです。

次に、リンクの誘導先を調べてみます。

メールのソースコードを見てみると、

 となっており実際の誘導先はhttps://amazon.co.jp.activeyouraccount-check[.]xyz/であることが分かりました。

Whois情報は以下の通り。

 IPアドレスは、14.63.172.200です。これは韓国のサーバーになります。

安全を担保したうえでこのサイトにアクセスしてみます。

すると、このように偽のAmazonログイン画面が表示されます。

支払情報一致していませんというAmazonからのメールはフィッシング詐欺

支払情報一致していませんというAmazonからのメールはフィッシング詐欺です。

このメールは国内のサーバーから送信されており、そのリンクの誘導先は韓国のサーバーで運用されている偽のAmazonフィッシング詐欺サイトです。

くれぐれも個人情報やアカウント情報を入力することのないようご注意ください。

関連記事



カテゴリ:
タグ:



関連記事