amazon.co.jp アクションが必要です サインインというメールがフィッシング詐欺か検証する


公開日:

amazon.co.jp アクションが必要です サインインというメールがフィッシング詐欺か検証します。

誰かがアカウントにサインインしました、という内容です。

Logo Image

サインイン

lua@cans.zaq.ne[.]jp,

誰かがアカウントにサインインしました。

日時:Jun 24,2022 18:3 Japan Standard Time

デバイス:Apple iPhone iOS

付近:Singapore

これがお客様ご自身による操作だった場合、このメッセージは無視してください。そうでない場合は、以下のリンクを使用して、Amazon Webサイトにアクセスし、本人確認を行ってください。

                               サインイン

2022 Amazon.com. All rights reserved. Amazonのロゴ、Amazon.co.jpおよび、Amazon.co.jpのロゴは、 Amazon.com, Inc.またはその関連会社の商標です。 

このEメールは次のアドレス宛に送信されました: lua@cans.zaq.ne.jp

さて、まずは送信元を調べてみます。

送信者名はAmazonとなっていますが、送信元メールアドレス、Return-Pathともにtv[.]netというドメインのメールアドレスになっており、Amazonのものではありません。

送信元のサーバーも調べてみます。

 175.148.59[.]76というIPアドレスが出てきました。

 調べてみると、これは中国のIPアドレスのようです。

つまり、中国からこのメールは送信されています。

次にメール本文中にあるリンクの遷移先について調べてみます。

ソースを見てみると、

 となっており、遷移先はhttps://www.kartalescortbe[.]com/jp のようです。

whois情報を調べてみると、

 プライバシーサービスで隠れているものの、シンガポールが登録地のようです。

安全を担保したうえでこのURLにアクセスしてみます。

すると、

このように、Amazonのログイン画面をコピーした偽のサイトが運用されていました。

IPアドレスは155.94.143[.]244、米国quadranetのホスティングサービスが利用されているようです。

amazon.co.jp アクションが必要です サインインというメールはフィッシング詐欺

amazon.co.jp アクションが必要です サインインというメールはフィッシング詐欺です。

このメールの送信者名はAmazonとなっていますが、送信元メールアドレス、Return-Pathともにtv[.]netというドメインのメールアドレスになっており、Amazonのものではありません。

また送信元は中国のIPアドレスであり、中国から送信されています。

リンクの遷移先も、米国quadranetのホスティングサービスを利用して運用されている、Amazonのログイン画面をコピーした偽のWebサイトです。

くれぐれも、アカウント情報、個人情報やクレジットカード情報を入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,



関連記事