「メールレポート：別のブラウザから新しいログインが検出されました。 2020年4月11日土曜日」のメールは詐欺なのか

公開日:2020/4/11

「メールレポート：別のブラウザから新しいログインが検出されました。 2020年4月11日土曜日」というメールが詐欺なのか分析してみます。

メール本文は以下の通りです。

Dear お客様 ,

サービスが2つの不正なデバイスを検出したため、Amazonアカウントをブロックしました。当社のサービスは、他のデバイスや場所からあなたのAmazonアカウントにアクセスした誰かからあなたのアカウントを保護しています。

誰もがあなたのアカウント情報を変更したり、クレジット/デビットカードの請求書でアイテムを注文したりする前に。セキュリティのため、Amazonアカウントをブロックしました。

どのように私は自分のアカウントのロックを解除するのですか？

Amazonアカウントを確認し、最初に登録したときにアカウントに印刷されたデータに関する情報を入力する必要があります。

プロセスを完了するには、下のボタンリンクをクリックします。

アカウントのロックを解除

Amazonアカウントは、アカウントの確認をできるだけ早く完了すると、自動的にロック解除されます。

24時間以内に確認しない場合、当社のサービスはお客様のAmazonアカウントを永久にブロックします。

アマゾンをご訪問いただきありがとうございます。

This email was sent from a notification-only address that cannot accept incoming email. Please do not reply to this message.

というものです。

この本文には特徴があり、文面をコピーすると本来ランダムな文字列を含むよう設定されていた様子が分かります（上記文面は整形したものです）。

たとえばAmazonという文字列は、以下のようになっています。

A[randstring=]m[randstring+]a[randstring=]z[randstring=]o[randstring=]n[randstring=]

1	A[randstring=]m[randstring+]a[randstring=]z[randstring=]o[randstring=]n[randstring=]

おそらくは発信者が望む通りの形式ではなく、失敗したものと思われます。

こうすることでコピペで誰かがネットに出したり、あるいは検索したりが難しくなるということもありますが、最大の目的はメールサーバーなどのスパム除けであると考えられます。

さて、このメールの送信元を調べてみます。

From: Amazon <clieentee-eplkkusp4867700@dresbangetlach.com>
Return-Path: <clieentee-eplkkusp4867700@dresbangetlach.com>

1 2	From: Amazon <clieentee-eplkkusp4867700@dresbangetlach.com> Return-Path: <clieentee-eplkkusp4867700@dresbangetlach.com>

メール送信者はAmazonとなっていますが、メールアドレス、またReturn-Pathはdresbangetlach.comというドメインになっており、Amazonではありません。

このdresbangetlach.comのwhois情報を見てみます。

Domain Name: dresbangetlach.com
Registry Domain ID: 2510164655_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.register.com
Registrar URL: http://www.register.com
Updated Date: 2020-04-02T10:53:41Z
Creation Date: 2020-04-02T10:53:40Z
Registrar Registration Expiration Date: 2021-04-02T10:53:40Z
Registrar: Register.com, Inc.
Registrar IANA ID: 9
Reseller: 
Domain Status: clientTransferProhibited http://icann.org/epp#clientTransferProhibited
Registry Registrant ID: Statutory Masking Enabled
Registrant Name: Statutory Masking Enabled
Registrant Organization: Statutory Masking Enabled
Registrant Street: Statutory Masking Enabled
Registrant City: Statutory Masking Enabled
Registrant State/Province: Lyr
Registrant Postal Code: Statutory Masking Enabled
Registrant Country: FR
Registrant Phone: Statutory Masking Enabled
Registrant Phone Ext.: Statutory Masking Enabled
Registrant Fax: Statutory Masking Enabled
Registrant Fax Ext.: Statutory Masking Enabled
Registrant Email: abuse@web.com

Domain Name: dresbangetlach.com

Registry Domain ID: 2510164655_DOMAIN_COM-VRSN

Registrar WHOIS Server: whois.register.com

Registrar URL: http://www.register.com

Updated Date: 2020-04-02T10:53:41Z

Creation Date: 2020-04-02T10:53:40Z

Registrar Registration Expiration Date: 2021-04-02T10:53:40Z

Registrar: Register.com, Inc.

Registrar IANA ID: 9

Reseller:

Domain Status: clientTransferProhibited http://icann.org/epp#clientTransferProhibited

Registry Registrant ID: Statutory Masking Enabled

Registrant Name: Statutory Masking Enabled

Registrant Organization: Statutory Masking Enabled

Registrant Street: Statutory Masking Enabled

Registrant City: Statutory Masking Enabled

Registrant State/Province: Lyr

Registrant Postal Code: Statutory Masking Enabled

Registrant Country: FR

Registrant Phone: Statutory Masking Enabled

Registrant Phone Ext.: Statutory Masking Enabled

Registrant Fax: Statutory Masking Enabled

Registrant Fax Ext.: Statutory Masking Enabled

Registrant Email: abuse@web.com

登録者の国はフランスのようです。

メール本文はBase64でエンコードされているため、デコードしてメール本文のリンク先を調べてみます。

<a href=https://amzn-hygjdhbhhd.com/r/50aI5zp?idtrack=LvEtn0Pv style="font-family:'Google Sans',Roboto,RobotoDraft,Helvetica,Arial,sans-serif;line-height:16px;color:#ffffff;font-weight:bold;text-decoration:none;font-size:14px;display:inline-block;padding:13px 24px;background-color:#ff8000;border-radius:10px;min-width:90px" target="_blank">

amzn-hygjdhbhhd.comというドメインのページがリンク先です。

このドメインのWhois情報を調べてみます。

Domain Name: amzn-hygjdhbhhd.com
Registry Domain ID: 2512788039_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.register.com
Registrar URL: http://www.register.com
Updated Date: 2020-04-09T18:18:45Z
Creation Date: 2020-04-09T18:18:44Z
Registrar Registration Expiration Date: 2021-04-09T18:18:44Z
Registrar: Register.com, Inc.
Registrar IANA ID: 9
Reseller: 
Domain Status: clientTransferProhibited http://icann.org/epp#clientTransferProhibited
Registry Registrant ID: 
Registrant Name: PERFECT PRIVACY, LLC
Registrant Organization: 
Registrant Street: 5335 Gate Parkway
Registrant City: Jacksonville
Registrant State/Province: FL
Registrant Postal Code: 32256
Registrant Country: US
Registrant Phone: +1.9027492701
Registrant Phone Ext.: 
Registrant Fax: 
Registrant Fax Ext.: 
Registrant Email: 06evfpcvqcior99lv81of6hq87@domaindiscreet.com

Domain Name: amzn-hygjdhbhhd.com

Registry Domain ID: 2512788039_DOMAIN_COM-VRSN

Registrar WHOIS Server: whois.register.com

Registrar URL: http://www.register.com

Updated Date: 2020-04-09T18:18:45Z

Creation Date: 2020-04-09T18:18:44Z

Registrar Registration Expiration Date: 2021-04-09T18:18:44Z

Registrar: Register.com, Inc.

Registrar IANA ID: 9

Reseller:

Domain Status: clientTransferProhibited http://icann.org/epp#clientTransferProhibited

Registry Registrant ID:

Registrant Name: PERFECT PRIVACY, LLC

Registrant Organization:

Registrant Street: 5335 Gate Parkway

Registrant City: Jacksonville

Registrant State/Province: FL

Registrant Postal Code: 32256

Registrant Country: US

Registrant Phone: +1.9027492701

Registrant Phone Ext.:

Registrant Fax:

Registrant Fax Ext.:

Registrant Email: 06evfpcvqcior99lv81of6hq87@domaindiscreet.com

プライバシーサービスによって登録者はわかりませんが、国はアメリカです。

さて、このリンク先を調べると、

https://billing.update-verivicatonse.amzn-geuhdyhdgh.com/?pinkmon3yid

1	https://billing.update-verivicatonse.amzn-geuhdyhdgh.com/?pinkmon3yid

という別のサイトにリダイレクトされていることが分かりました。

そして、安全を担保してアクセスしてみると、

偽のAmazonのログイン画面が現れました。

メールレポート：別のブラウザから新しいログインが検出されました。2020年4月11日土曜日…のメールはフィッシング詐欺

このメールは、送信者名でAmazonと表示されていますが、これは偽装されており、メール送信元もAmazonではありません。

またリンク先はリダイレクトされ、偽のAmazonのログイン画面が表示されます。

メールアドレスや電話番号など、個人情報の入力はしないようにしてください。

[itemlink post_id=”1638″]

関連するこの記事も読まれています

2023.03.29 →Amazonからの重要なメールというメールがフィッシング詐欺か検証する

2022.12.09 →Amazonプライムの自動更新設定を解除いたしました！というメールがフィッシング詐欺か検証する(2022年版）

2022.12.01 →【重要】異常な行為が検出というメールがフィッシング詐欺かを検証する

2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。

2022.11.25 →【Amazon】重要なお知らせというメールがフィッシング詐欺かを検証する

2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する

2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行番号：851252112741というメールがフィッシング詐欺か検証する

2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する

2022.09.28 →お客様のお支払い方法が承認されません.番号：671348というメールがフィッシング詐欺か検証する

2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する

カテゴリ：フィッシング
タグ：Amazon,スパムメール,フィッシング詐欺

「メールレポート：別のブラウザから新しいログインが検出されました。 2020年4月11日土曜日」のメールは詐欺なのか

メールレポート：別のブラウザから新しいログインが検出されました。2020年4月11日土曜日…のメールはフィッシング詐欺

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

「メールレポート：別のブラウザから新しいログインが検出されました。 2020年4月11日土曜日」のメールは詐欺なのか

メールレポート：別のブラウザから新しいログインが検出されました。2020年4月11日土曜日…のメールはフィッシング詐欺

関連記事

関連記事

[じゃらんnet]にご登録のアカウント（名前、パスワード、その他個人情報）の確認 というメールがフィッシング詐欺か検証する

「rakuten-card.co.jp アカウントの支払い方法を確認できず、注文を出荷できません。」というメールがフィッシング詐欺か検証

ビックカメラ.com：カード情報更新のお知らせというメールがフィッシング詐欺か検証する

「楽天安全センター」というフィッシング詐欺メールを解析する

Amazon.co.jp でのご注文についてというメールがフィッシング詐欺か検証する

人気記事

CCSIのサービス

無料ツール

[じゃらんnet]にご登録のアカウント（名前、パスワード、その他個人情報）の確認というメールがフィッシング詐欺か検証する