Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する


公開日: 最終更新日:

Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証します。

アカウントで異常なアクティビティが検出されたため、注文とAmazonアカウントを停止しました。、といった内容です。

メール本文は以下の通り。

Amazon.co.jpをご利用いただきありがとうございます。

アカウントで異常なアクティビティが検出されたため、注文とAmazonアカウントを停止しました。

注文番号: 249-7492019-9776606

IPアドレス: 61.205.97.23

ログイン日時: 2022929

承認または否認してください。

アカウントへのアクセスを再開するには、サインイして画面の指示に従ってください。必要な情報をご提供いただいたら、当サ仆トで調査の上、24時間以内に返信いたします。

本件についてご迷惑をおかしましたことをお詫び申し上げます。

何卒、よろしくお願い申し上げます。

アカウントスペシャリスト

Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺がを検証・メールのスクショ

まずは送信元を確認してみます。

 送信者名は amazon.co.jp という名前になっていますが、送信元メールアドレス、Return-Pathともにdetkqn[.]shopというドメインのアカウントになっています。

このドメインのwhois情報を知らべてみると、

  となっており、中国で取得されているドメインでした。

送信元のサーバーも調べてみます。

  125.127.153[.]211というIPアドレスが出てきました。

このIPについて調べてみると、中国の浙江省天台県にあるサーバーのようです。

次にメール本文中にあるリンクの遷移先について調べてみます。

メール本文をbase64でデコードしてソースを表示すると、

 となっており、https://amazom.shadanz[.]top/が遷移先であることが分かります。

このドメインamazom.shadanz[.]topは、shadanz[.]topのサブドメインですので、shadanz[.]topのwhois情報を調べてみると、

 

レジストラは米国のようです。

遷移先は、https://amazom.shadanz[.]top/で、Amazonの正規アカウントではありません。

Amazon.co.jpをご利用いただきありがとうございます、というメールはフィッシング詐欺

Amazon.co.jpをご利用いただきありがとうございます、というメールはフィッシング詐欺です。

このメールは中国で取得されたドメインのアカウントで中国のサーバーから送信されています。

またリンクの遷移先は米国のドメインで、Amazon.co.jpの公式のものではありません。

このようなメールの遷移先のサイトを訪問するしないようにしてください。

また、くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,



関連記事