※このメールはPayPay銀行の口座に不審アクセスが発見された方に自動配信しております。というメールがフィッシング詐欺か検証する
【American Express】カードご利用金額のお知らせというフィッシング詐欺メールの解析
Amazon Pay ご請求内容のお知らせ番号:460929421391というメールがフィッシング詐欺か検証する
公開日:
Amazon Pay ご請求内容のお知らせ番号:460929421391というメールがフィッシング詐欺か検証します。
162,682円 (税別)の不審な取引があったとしてログインを促す内容です。
ご請求内容のお知らせ
Аmazon お客様
日頃は、Amazon をご利用いただきまして誠にありがとうございます。
お客様のアカウントは強制停止されています – アカウントで不審なお支払いが検出されました。
取引注文を防ぐために、個人情報を確認する必要があります。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
概要
処理日
2021/8/4 11:16:01 JST
ご請求金額
¥ 162,682 (税別)
お支払い方法
クレジットカード
Amazon Pay注文番号
P64-9047815-0444109
販売事業者お問い合わせ先
Apple Store
info@apple.com
販売事業者ご注文番号
8-25492454
サポート
注文の詳細は、Amazon ページ上部より、Amazon Pay にサインインをクリックしてご確認ください。
ご注文状況や請求内容に関するお問い合わせはApple Store(info@apple.com)にお問い合わせください。
ご注文に関するトラブルは、購入者向けAmazonマーケットプレイス保証の対象になる可能性があります。
このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。
c Amazon Services International, Inc.またはその関連会社。
All rights reserved.Amazon PayおよびAmazon Payのロゴは、
Amazon.com, Inc.またはその関連会社の登録商標です。Amazon Services International, Inc. and Amazon Services, LLC
410 Terry Avenue North
Seattle, Washington 98109-5210
まずはメールの送信元から調べてみます。
|
1 2 |
From: "Amazon.co.jp" <arnozon@q7waq30[.]cn> Return-Path: <arnozon@q7waq30[.]cn> |
送信者名はAmazon.co.jpとなっていますが、送信元メールアドレス、またReturn-Pathはarnozon@q7waq30[.]cnと同一の中国ドメインになっています。
送信元サーバーも調べてみます。
|
1 |
Received: from q7waq30.cn (q7waq30[.]cn [106.75.45[.]145]) |
106.75.45[.]145というIPアドレスが出てきました。
調べてみると、これは中国のサーバーの様です。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
inetnum: 106.75.0.0 - 106.75.255.255 netname: UCLOUD-NET descr: Shanghai UCloud Information Technology Company Limited country: CN admin-c: JJ2197-AP tech-c: JJ2197-AP abuse-c: AC1601-AP status: ALLOCATED PORTABLE mnt-by: MAINT-CNNIC-AP mnt-lower: MAINT-CNNIC-AP mnt-routes: MAINT-CNNIC-AP mnt-irt: IRT-CNNIC-CN last-modified: 2021-06-16T01:31:08Z source: APNIC irt: IRT-CNNIC-CN address: Beijing, China e-mail: removed email address abuse-mailbox: removed email address admin-c: IP50-AP tech-c: IP50-AP auth: # Filtered remarks: Please note that CNNIC is not an ISP and is not remarks: empowered to investigate complaints of network abuse. remarks: Please contact the tech-c or admin-c of the network. mnt-by: MAINT-CNNIC-AP last-modified: 2021-06-16T01:39:57Z source: APNIC |
次に、メール本文中にあるリンクの遷移先についても調べてみます。
ソースをbase64でデコードします。
すると、
|
1 |
<A class=button href="https://www1.amouezom-co-jp.sdhaoyucom[.]cn/" target=_blank> |
.cnの中国ドメインが遷移先のようです。
安全を確保したうえで、このURLにアクセスしてみます。
IPアドレスは45.128.75.131、米国のサーバーです。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
inetnum: 45.128.74.0 - 45.128.75.255 org: ORG-DL357-RIPE descr: Dedipath netname: Dedipath-45-128 country: US admin-c: DK8967-RIPE tech-c: DK8967-RIPE status: ASSIGNED PA mnt-by: mnt-ru-slash1-1 mnt-by: Dedipath_Noc created: 2019-07-16T19:59:03Z last-modified: 2019-07-16T19:59:03Z source: RIPE organisation: ORG-DL357-RIPE tech-c: EQ288-RIPE tech-c: DK8967-RIPE org-name: DediPath LLC org-type: OTHER address: 7209 Lancaster Pike, suite 4-1005, 19707, Hockessin, UNITED STATES abuse-c: ACRO23179-RIPE mnt-ref: mnt-ru-slash1-1 phone: removed phone number mnt-by: mnt-ru-slash1-1 created: 2019-03-14T14:54:51Z last-modified: 2019-03-14T14:54:51Z source: RIPE # Filtered |
実際にアクセスすると、
このようにAmazonの偽サイトが運用されています。
Amazon Pay ご請求内容のお知らせ番号:460929421391というメールはフィッシング詐欺です。
このメールは中国から配信されており、メール内リンクは中国ドメインのAamzonの偽サイトに遷移します。
当然、162,682円 (税別)の不審な取引といったものも存在しません。
くれぐれも個人情報やクレジットカード情報、Amazonアカウント情報などを入力しないようご注意ください。
Amazonを騙るフィッシング詐欺メールの確実な見分け方
Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。
見分けにくいケースでも安全に、そして確実な判断が可能です。
同一のグループとみられるフィッシング詐欺サイト群
cnドメインを使って同様のフィッシング詐欺サイトを数多く運用しています。
2021年8月に入ってからエポスカードのフィッシング詐欺サイトを数多く運用していましたが、足元ではAmazonのフィッシング詐欺サイトが量産されています。
amouezom-co-jp.rswriysp[.]cn
www1.amouezom-co-jp.rswriysp[.]cn
amouezom-co-jp.sbuxhrr[.]cn
www1.amouezom-co-jp.sbuxhrr[.]cn
amouezom-co-jp.rfsmf2[.]cn
amouezom-co-jp.ro9mg0[.]cn
www1.amouezom-co-jp.ro9mg0[.]cn
www1.amouezom-co-jp.rfsmf2[.]cn
amouezom-co-jp.sfgawbx[.]cn
amouezom-co-jp.s9pd6hw[.]cn
amouezom-co-jp.shandongliwei[.]cn
amouezom-co-jp.rokcabob71[.]cn
amouezom-co-jp.shanghai8268[.]cn
amouezom-co-jp.rihuapaint[.]cn
wwwl.eposcard-co-jp-mcmbresreviec.sanhui205[.]cn
eposcard-co-jp-mcmbresrevlec.sanhui205[.]cn
wwwl.eposcard-co-jp-mcmbresrevlec.sanhui205[.]cn
eposcard-co-jp-mcmbresreviec.rghndrpg[.]cn
eposcard-co-jp-mcmbresreviec.ruixingcp[.]cn
eposcard-co-jp-mcmbresreviec.sanhui205[.]cn
eposcard-co-jp-mcmbresreviec.ruwvvt4[.]cn
www1.eposcard-co-jp-mcmbresreviec.rghndrpg[.]cn
www1.eposcard-co-jp-mcmbresreviec.sanhui205[.]cn
www1.eposcard-co-jp-mcmbresreviec.ruixingcp[.]cn
www1.eposcard-co-jp-mcmbresreviec.ruwvvt4[.]cn
eposcard-co-jp-mcmbresreviec.resec5011[.]cn
www1.eposcard-co-jp-mcmbresreviec.resec5011[.]cn
eposcard-co-jp-mcmbresreviec.rgkmspf[.]cn
www1.eposcard-co-jp-mcmbresreviec.rgkmspf[.]cn
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
