「新しいAmazonアカウントを確認します」というフィッシング詐欺メールの解析
公開日:
「新しいAmazonアカウントを確認します」というフィッシング詐欺メールが送られてきたので、解析してみます。
送られてくる文面は以下の通りです。
新しいAmazonアカウントを確認します
以下のコードを入力してください:
××××××
このコードを他の誰かと共有すると、その人がお客様のAmazonアカウントにアクセスできるようになるため、共有はしないでください。
Amazonアカウントにログインしていない場合、あなたのアカウントが盗まれた可能性がありますので、以下のリンクでパスワードを修正することができます
https://donation-yaho.nhygtbh[.]com/
コードの部分には6桁の数字が入ります。
送信元のFrom
Return-Path
Received:From
となっており、152.32.141.46というIPアドレスのvuhdndel[.]netというドメインから送信されていることが分かります。
ところが、このドメインはwhois情報がありません。
つまり、偽装されているということになります。
IPアドレスを調べてみると、
香港のIPアドレスが用いられています。
誘導先も見てみます。
https://donation-yaho.nhygtbh[.]com/というドメインですが、nhygtbh[.]comのサブドメインですからこれのwhois情報を見てみます。
レジストラはgodaddy.comですが、登録者は中国のようです。
なお、このサイトはすでにフィッシング詐欺サイトとしてGoogleのSafe Browsingでも警告が表示されます。
くれぐれもアクセスして個人情報を入れたりしないようにしましょう。
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:スパム,フィッシング
タグ:Amazon,新しいAmazonアカウントを確認します