Yahoo ID アカウントの利用停止のお知らせ。というメールがフィッシング詐欺か検証する。
【通知】【ETCのお支払い方法に問題があります】というメールがフィッシング詐欺かを検証する
お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
公開日:
お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証します。
Amazonプライムの会費の支払いに指定した支払い方法が承認されない、という内容です。
メール本文は以下の通りです。
マイストア | タイムセール | ギフト券
Amazonプライムをご利用いただきありがとうございます。
Amazonプライムの会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため、Amazonプライムの会費(税込500円)をご請求することができませんでした。
現在、Amazonプライム会員の特典はご利用いただけません。
6日以内にお支払方法を更新いただけない場合は、お客様のAmazonプライム会員資格はキャンセルされます。
引き続きAmazonプライムの特典をご利用されたい場合、お支払い方法を更新するには、以下のリンクをクリックしてください。
支払方法を更新する
現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なるため、大変お手数ですがサービスの提供元会社に直接お問い合わせください。
Amazon.co.jpをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします。
Amazon.co.jpカスタマーサービス
まずは送信元を調べてみます。
|
1 2 |
From: "アマゾン" <okgzoq@gmail[.]com> Return-Path: <okgzoq@gmail[.]com> |
送信者名はアマゾンとなっていますが、送信元メールアドレス、Return-PathともにGoogleのフリーメールであるgmailのものとなっています。
送信元のサーバーも見てみます。
|
1 |
Received: from gmail.com (unknown [42.59.84[.]212]) |
42.59.84[.]212というIPアドレスが出てきました。
このIPアドレスを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
inetnum: 42.56.0.0 - 42.59.255.255 netname: UNICOM-LN descr: UNICOM Liaoning Province Network descr: China Unicom descr: No.21, Jin-Rong Street descr: Beijing 100033 country: CN admin-c: CH444-AP tech-c: ZB17-AP remarks: service provider status: ALLOCATED PORTABLE mnt-by: APNIC-HM mnt-lower: MAINT-CNCGROUP mnt-routes: MAINT-CNCGROUP-RR mnt-irt: IRT-CU-CN |
中国、チャイナユニコムに割り当てられており、Googleではありません。
次に、メール本文中のリンクの遷移先について調べてみます。
ソースをbase64でデコードしてみると、
|
1 |
<A href="https://www.duxingkj[.]com/jp" |
となっており、https://www.duxingkj[.]com/jpが遷移先だと分かります。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
Domain Name: DUXINGKJ[.]COM Registry Domain ID: 2650196233_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.namebright.com Registrar URL: http://www.NameBright.com Updated Date: 2022-09-27T14:56:14Z Creation Date: 2021-10-25T18:05:31Z Registry Expiry Date: 2022-10-25T18:05:31Z Registrar: DropCatch.com 733 LLC Registrar IANA ID: 2213 Registrar Abuse Contact Email: support@namebright.com Registrar Abuse Contact Phone: 17204960020 Domain Status: ok https://icann.org/epp#ok Name Server: A.SHARE-DNS.COM Name Server: B.SHARE-DNS.NET DNSSEC: unsigned |
レジストラは米国のレジストラでした。
安全を担保したうえで実際にこのURLにアクセスしてみます。
すると、
このようにAmazonの偽のサイトが運用されていました。
IPアドレスは155.94.128[.]87、米国quadranet[.]comのホスティングサービスを利用しているようです。
お客様のお支払い方法が承認されません.番号:671348というメールはフィッシング詐欺
お客様のお支払い方法が承認されません.番号:671348というメールはフィッシング詐欺です。
このメールは送信者名こそアマゾンとなっていますが、実際には中国の全く無関係のサーバーから送信されています。
またリンクの遷移先は米国のホスティングサービスを利用して運用されているAmazonの偽のサイトです。
くれぐれもアカウント情報やクレジットカード情報を入力することがないようご注意ください。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
