「新しいAmazonアカウントを確認します」というフィッシング詐欺メールの解析


公開日:

「新しいAmazonアカウントを確認します」というフィッシング詐欺メールが送られてきたので、解析してみます。

送られてくる文面は以下の通りです。

新しいAmazonアカウントを確認します

以下のコードを入力してください:

××××××

このコードを他の誰かと共有すると、その人がお客様のAmazonアカウントにアクセスできるようになるため、共有はしないでください。

Amazonアカウントにログインしていない場合、あなたのアカウントが盗まれた可能性がありますので、以下のリンクでパスワードを修正することができます

https://donation-yaho.nhygtbh[.]com/

コードの部分には6桁の数字が入ります。

送信元のFrom

Return-Path

Received:From

となっており、152.32.141.46というIPアドレスのvuhdndel[.]netというドメインから送信されていることが分かります。

ところが、このドメインはwhois情報がありません。

つまり、偽装されているということになります。

IPアドレスを調べてみると、

香港のIPアドレスが用いられています。

誘導先も見てみます。

https://donation-yaho.nhygtbh[.]com/というドメインですが、nhygtbh[.]comのサブドメインですからこれのwhois情報を見てみます。

レジストラはgodaddy.comですが、登録者は中国のようです。

なお、このサイトはすでにフィッシング詐欺サイトとしてGoogleのSafe Browsingでも警告が表示されます。

くれぐれもアクセスして個人情報を入れたりしないようにしましょう。

関連するこの記事も読まれています

2022.06.15 →【Amazon】重要なお知らせはタイムリーに処理してください というメールがフィッシング詐欺か検証する

2022.06.10 →【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829553というメールがフィッシング詐欺か検証する

2022.03.29 →【 アマゾ⁩ン 】プ︉ライム会︉費のお支︉払い方︉法に問︉題が︉あり︉ます、更新してくださいというSMSがフィッシング詐欺か調査する

2022.03.07 →【アマソン】プライム会費のお支払い…というSMS(ショートメール)が詐欺かどうか調査する

2021.08.04 →Amazon Pay ご請求内容のお知らせ番号:460929421391というメールがフィッシング詐欺か検証する

2021.05.10 →【Amazon】注文状況が変更されましたというメールを分析する

2020.10.03 →🔴 Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していませんというメールがフィッシング詐欺か分析する

2020.10.01 →支払情報一致していませんというAmazonからのメールがフィッシング詐欺か検証する

2020.08.11 →Amazonアカウント情報が漏洩した可能性がありますというメールがフィッシング詐欺か検証する

2020.07.23 →「amazonアカウントの一時停止のお知らせ」というメールがフィッシング詐欺か検証する

関連記事



カテゴリ:,
タグ:,



関連記事