【重要】Аmazon Pay ご請求内容のお知らせ (クレジットカード決済)というフィッシング詐欺メール


公開日:

【重要】Аmazon Pay ご請求内容のお知らせ (クレジットカード決済)というタイトルのフィッシング詐欺メールが届きました。

以前にも同種のメールを解析しましたが、今回も解析します。

過去記事:「【重要】 Amazon Pay ご請求内容のお知らせ」というメールが来たから解析してみる【詐欺】

メール文面は以下の通りです。

Аmazon をご利用頂き誠にありがとうございます。
お客様のアカウントは強制停止されています – アカウントで不審なお支払いが検出されました。
取引注文を防ぐために、個人情報を確認する必要があります。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
クレジットカードでのご入金頂き、誠にありがとうございます。

処理日
2020年2月21日 3:57:36 JST
購入額
262,622 円 (税別)
お支払い方法
クレジットカード
Amazon Pay注文番号
P**-*******-*******
販売事業者お問い合わせ先
Apple Store
info@apple.com
販売事業者ご注文番号
*-********

送信元のFrom、Return-Pathを確認します。

amazon.co.jpのドメインとなっています。

Received fromを確認すると、

となっており、このドメインのWhoisを見ると、

レジストラは日本の会社のようですね。登録者は不明です。

送信元IPアドレスを逆引きすると、edm11.xzc6[.]cnと中国のドメインが顔を出してきました。

誘導先を見てみます。

一部伏字にし、メール送信先はexample@example.comに置き換えています。

ドメインも、全く異なります。

小さな画面ではマウスオーバーでhttps://amazon.co.jpくらいしか見えないのかもしれませんが、実際にはd41e698b953bcfcb931857aba81c9a5780edd24a[.]netというドメインです。

日付やメールアドレスなどもあり、このメールから当該フィッシングサイトに移動すると、誰が来たかも分かってしまいます。

フィッシングサイトに行っても入力しなければ大丈夫、ということではなく、このような形で追跡されることもありますからクリック自体が禁物です。

ページ: 1 2


カテゴリ:
タグ:,,



関連記事