? Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していませんというメールがフィッシング詐欺か分析する


公開日:

? Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していませんというメールがフィッシング詐欺か分析します。

支払い情報がカード発行会社のファイルの情報と一致していない、といった内容です。

本文は以下の通り。

お客様各位 example@example.com,

私たちはあなたのAmazonアカウントとすべての保留中の注文を保持しました。

ご提供いただいたお支払い情報がカード発行会社のファイルの情報と一致していません。 この問題を解決するには、支払いカードに登録されている名前、住所、電話番号を確認してください。 最近引っ越した場合は、カード発行会社でこの情報を更新する必要があるかもしれません

Login Amazon

これには時間がかかります。1日以内に確認プロセスを完了できない場合、保留中のすべての注文がキャンセルされます。 このプロセスが完了するまで、アカウントにアクセスできません。 新しい注文は遅れる可能性があるため、新しいアカウントを開設しないでください。

弊社のセキュリティ対策にご理解とご協力をお願いいたします。

ご清聴ありがとうございました。

よろしく,

Amazon Web Service

© 2020 Amazon.com, Inc. or its affiliates. Amazon, Amazon Echo, Alexa, Prime and all related logos are trademarks of Amazon.com, Inc. or its affiliates. Amazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210.

まずは送信元を調べてみます。

 送信元はamazon.co.jpとなっています。

送信元メールアドレスはaccount-update@amazon.co.jpで、これはAmazonのフィッシング詐欺によく用いられるメールアドレスです。

関連:account-update@amazon.co.jpという、Amazonフィッシング詐欺メールに多用されるメールアドレス

案の定、Return-Pathはghjytwewqe@u0005622m0150jp.u037jp3687[.]infoとなっており、Amazonのものとは異なります。

次に送信元サーバーを調べてみます。

 160.16.226.203というIPアドレスが出てきました。

これは日本のさくらインターネットのIPアドレスのようです。

メール本文中にあるリンクの誘導先も調べてみます。

メール本文のソースをデコードしてみると

 リンク先は上記のようになっており、Amazonではなく https://www.amaccount.b7109c6681ac2643d596204e4[.]xyz というURLに誘導していることが分かります。

whois情報を見ると、米国で登録されています。

 IPアドレスは、23.247.11.89で、例によってLayerHostです。

 安全を担保したうえでこのURLにアクセスしてみます。

すると、

このように偽のAmazonログイン画面が稼働しているのが分かります。

? Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していませんというメールはフィッシング詐欺

? Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していませんというメールはフィッシング詐欺です。

送信者名はAmazon.co.jpに見えますが、実態は全く関係のない日本のサーバーから送信されており、リンクの誘導先には偽のAmazonフィッシング詐欺サイトが稼働しています。

くれぐれも個人情報やアカウント情報、クレジットカード情報などを入力しないようご注意ください。

Amazonを騙るフィッシング詐欺メールの確実な見分け方

Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。

見分けにくいケースでも安全に、そして確実な判断が可能です。

Amazonを騙るフィッシング詐欺メールの確実な見分け方

関連記事



カテゴリ:
タグ:,,,



関連記事