Amazonアカウントは停止されていますというメールを解析する【Amazonフィッシング詐欺】


公開日: 最終更新日:

Amazonアカウントは停止されています」というフィッシング詐欺メールが確認されています。

このメールは過去にも確認されておりhtml形式で届きますが、文面に新たな工夫が見られます。

こんにちは、

誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。そうでなければ、Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。

アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。 それ以外の場合、あなたのアカウントは 永久ロック。

というおかしな文面は変わりませんが、コピペができないよう、ソースを見ると以下のように工夫されています。

font-sizeを0としたランダム文字列が多数埋め込まれており、単純にコピペすると以下のように意味の通らない文面となります。

〇の場所には数字が入ります。

送信元のFromは

となっており、表示はAmazonになっていますが、送信元メールアドレスはyoutube.comとなっていて明らかにでたらめです。

そこでReturn-PathとReceived:fromを確認しましょう。

となっており、

となっています。

applerbro[.]comというドメインでgmailをリレーしているようです。

applerbro[.]comのwhois情報を見てみます。

レジストラはgodaddy.com、ドメインホルダーをgodaddyでチェックすると、

所有者もgodaddyとなってます。

Repossessed by Go Daddyというのは、例えば支払いが未納だったりして所有権がgodaddyに移転していると考えて構いません。

つまりこのドメイン名自体、現在は利用できない状態になっている可能性が高いと言えます。

次に誘導先をチェックします。

https://qrs[.]ly/wmb8213となっていますが、これは短縮URLとなっています。

実際の転送先は、https://iaudahlahyaya[.]com/?lknatkhntlです。

このドメインのwhois情報を確認してみます。

Registrant Name: Contact Privacy Inc.となっており、プライバシー保護サービスを利用していることが分かります。

さらに、このリンク先にアクセスするとフィッシングサイトが立ち上がります。

各種リンクは実際のAmazonのサイトにリンクされていますが、フィッシングサイトです。

つまり、プライバシー保護サービスで保護されたドメインを使ったフィッシングサイトに誘導するために、実際は利用が止められている可能性が高い身元不明の送信元からスパムメールを配信しているということですから、決してアクセスしたり個人情報を入力しないようにしましょう。

Amazonアカウントは停止されていますというメールは、現在急増しているAmazonフィッシング詐欺メールです。


カテゴリ:,
タグ:,,



関連記事