フィッシング

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。というメールを分析する

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。というメールが確認されたので分析してみます。

メール文面のうえでは、「Amazon安全センター」というメールを分析する記事で見たものと同一のようです。

フォントカラーを白にして非表示にしている部分も共通しています。

Аmazon お客様   example@example.com

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。

残念ながら、Аmazon のアカウントを更新できませんでした。

今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合

お問い合わせ: Amazonカスタマーサービス。

お知らせ:

パスワードは誰にも教えないでください。

個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。

オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。

Аmazon

 hqdtg5xjk6amiltumwhb7s8yxypjjuk1 v722dlgha1iwhpfkgpumrisiyl9xfcpo

2020年3月12日13:20:04

まずメールヘッダーから見てみます。

 Fromは確かにamazon.co.jpになっていますが、Return-Pathはmfz.meになっています。

また、

 となっており、Outlookでメール送信しているようです。

この時点でAmazonではないことはわかりますが、誘導先も調べてみます。

 フィリピンドメインが使われているようです。

しかしながら、実際にこのドメインを調べてみると中国のニュースサイトとして運用されていたようです。

もっとも構成が不自然なため、改ざん被害にあったwebサイトの可能性もあります。

実際に安全を担保してアクセスしてみます。

よくあるログイン画面ではなく、カード情報の確認・更新画面からのスタートとなるようです。

明らかなフィッシング詐欺サイトですので、クレジットカード情報等の入力は避けてください。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,