iCloud、Apple MusicなどAppleの複数サービスで障害発生中
東京証券取引所、システムトラブルで全銘柄終日取引停止に
支払情報一致していませんというAmazonからのメールがフィッシング詐欺か検証する
公開日:
支払情報一致していませんというAmazonからのメールがフィッシング詐欺か検証してみます。
支払い情報が一致していないのでアカウントを停止している、といった内容で、本文は以下の通り。
アカウントサービス | Amazon.co.jp
支払情報一致していません
注文番号: 249-0461725-935124
客様
お客様の注文とAmazonアカウントを停止させていただいております。支払情報一致していません、理由で発生する可能性があります。請アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。
下記にあるタブをクリックしていただき、注文情報をご確認または変更。
Amazonログイン>
領収書/購入明細書
注文番号: 249-0461725-131684
注文日:2020/10/01
商品の小計:¥ 93,280
配送料・手数料:¥ 0
注文合計:¥ 93,280
支払い方法
クレジットカード一括払 い
またのご利用をお待ちしております。
Amazon.co.jp
まず、送信元を調べてみます。
|
1 2 |
From: "Amazon.co.jp" <order@amazon.co.jp> Return-Path: <rwtokzmghq@yahoo.co.jp> |
送信者名はAmazon.co.jp、送信元メールアドレスもorder@amazon.co.jpとなってはいますが、Return-Pathはrwtokzmghq@yahoo.co[.]jpとなっており異なっています。
送信元サーバーも調べてみます。
|
1 |
Received: from yahoo.co.jp (v160-251-2-254.mwqa.static.cnode.io [160.251.2.254]) |
160.251.2.254のIPアドレスが出てきました。
これはGMOのサーバーです。
次に、リンクの誘導先を調べてみます。
メールのソースコードを見てみると、
|
1 |
<A href="https://amazon.co.jp.activeyouraccount-check[.]xyz/" target=_blank> |
となっており実際の誘導先はhttps://amazon.co.jp.activeyouraccount-check[.]xyz/であることが分かりました。
Whois情報は以下の通り。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
Domain Name: ACTIVEYOURACCOUNT-CHECK.XYZ Registry Domain ID: D202640103-CNIC Registrar WHOIS Server: whois.namesilo.com Registrar URL: https://www.namesilo.com Updated Date: 2020-09-30T17:15:40.0Z Creation Date: 2020-09-30T17:03:02.0Z Registry Expiry Date: 2021-09-30T23:59:59.0Z Registrar: NameSilo, LLC Registrar IANA ID: 1479 Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registrant Organization: See PrivacyGuardian.org Registrant State/Province: AZ Registrant Country: US Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. |
IPアドレスは、14.63.172.200です。これは韓国のサーバーになります。
安全を担保したうえでこのサイトにアクセスしてみます。
すると、このように偽のAmazonログイン画面が表示されます。
支払情報一致していませんというAmazonからのメールはフィッシング詐欺
支払情報一致していませんというAmazonからのメールはフィッシング詐欺です。
このメールは国内のサーバーから送信されており、そのリンクの誘導先は韓国のサーバーで運用されている偽のAmazonフィッシング詐欺サイトです。
くれぐれも個人情報やアカウント情報を入力することのないようご注意ください。
関連記事
カテゴリ:
タグ:
関連記事
人気記事
