Amazonプライムの自動更新設定を解除いたしました!番号:232525330157というメールがフィッシング詐欺か検証する
「「重要」Аmazon アカウント異常ログインリマインダー」というメールがフィッシング詐欺か検証する
重要なお知らせ:アカウントが停止されました Thu, May 21, 2020 9:41 PM – 【Amazon】 在宅勤務というメールがフィッシング詐欺か検証する
公開日:
重要なお知らせ:アカウントが停止されました Thu, May 21, 2020 9:41 PM – 【Amazon】 在宅勤務というメールがフィッシング詐欺か検証します。
請求先住所が確認できないので、アカウントにアクセスして確認して欲しいといった内容です。
文面は以下の通りです。
アカウントが無効になっています
お客様、
アカウントへのアクセスが停止されました、
請求先住所が確認できないためです。
以下のリンクをクリックして、アカウントを確認してください。
https://www.amazon.co.jp/
リンクは12時間後に利用可能になります
アカウントスペシャリスト。
Amazon.co.jp
「リンクは12時間後に利用可能」とされています。
まず送信元を調べてみます。
|
1 2 |
From: "Amazon.co.jp" <akusesu-288ftnajktkiqjaynvve@gotomymanage.com> Return-Path: <akusesu-288ftnajktkiqjaynvve@gotomymanage.com> |
送信者名はAmazon.co.jpになっていますが、送信元メールアドレスおよびReturn-Pathはgotomymanage[.]comというドメインのメールが設定されています。
送信元サーバーを調べてみます。
|
1 |
Received: from mail-pj1-f66.google.com (mail-pj1-f66.google.com [209.85.216.66]) |
IPアドレスを見ると、GoogleのIPアドレスでGmailを使用しているようです。
またこのメールは
|
1 |
To: serviceid@infoamazon.com |
となっており、宛先自体はserviceid@infoamazon[.]comと一見amazonに見えますがinfoamazon[.]comですので全く無関係なメールアドレスになっています。
次に、メール本文中のリンク誘導先を調べてみます。
メール本文をbase64でデコードすると、
|
1 |
<a href="https://matsu.rodingu.com/r/R0xhp11?idtrack=****" rel="noopener" style="text-decoration: underline; color: #3366ff;" target="_blank">https://www.amazon.co.jp/</a> |
となっており、https://matsu.rodingu[.]com/ へと誘導されています。
ここにアクセスしても、今はGoogleなどに誘導されます。
そこで、IPアドレスを調べてみます。
162.241.222.116 のIPアドレスで運用されているようです。
そこで、このIPアドレスでどんなサイトがホスティングされているのかを調べてみると、多数のフィッシングサイトが見つかります。
connect.auone.jp-view[.]com
connect.auone.jp-idauone[.]net
www.connect.auone.jp-view[.]com
connect.auone.jp-idauone[.]net
connect-portal.auone-jp.dashboard.realybadfeeling[.]com
connect.auone-jp.portaluser.rirodoo[.]com
connect.auone.jp.id-jp[.]com
connect-auone.portal-jp.dashboard.kurangdalamas[.]com
matsu.rodingu[.]com
などのドメインがこのサーバーを参照しており、auのフィッシング詐欺サイトが大量に運用されているサーバーだということが分かります。
重要なお知らせ:アカウントが停止されました Thu, May 21, 2020 9:41 PM – 【Amazon】 在宅勤務というメールはフィッシング詐欺
重要なお知らせ:アカウントが停止されました Thu, May 21, 2020 9:41 PM – 【Amazon】 在宅勤務というメールはフィッシング詐欺です。
このメールはそもそも送信者名はAmazon.co.jpになっていますが、送信元メールアドレスおよびReturn-Pathはgotomymanage[.]comというドメインのメールが設定されています。
また、送信元サーバーもAmazonのものではありません。
リンクの誘導先については現時点でフィッシング詐欺サイトがないものの、「リンクは12時間後に利用可能」とされています。
そしてそのIPアドレスでは多数のauのフィッシング詐欺サイトが運用されています。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,au,スパムメール,フィッシング詐欺
関連記事
人気記事
