[Icloud Notify]「あなたのアカウントは、2020年2月19日に別のデバイスからアクセスされました」というフィッシング詐欺メール
Amazon Pay、Amazonプライムなど、Amazonを騙るフィッシング詐欺が増加中
【重要】Аmazon Pay ご請求内容のお知らせ (クレジットカード決済)というフィッシング詐欺メール
公開日: 最終更新日:
【重要】Аmazon Pay ご請求内容のお知らせ (クレジットカード決済)というタイトルのフィッシング詐欺メールが届きました。
以前にも同種のメールを解析しましたが、今回も解析します。
過去記事:「【重要】 Amazon Pay ご請求内容のお知らせ」というメールが来たから解析してみる【詐欺】
メール文面は以下の通りです。
Аmazon をご利用頂き誠にありがとうございます。
お客様のアカウントは強制停止されています – アカウントで不審なお支払いが検出されました。
取引注文を防ぐために、個人情報を確認する必要があります。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
クレジットカードでのご入金頂き、誠にありがとうございます。処理日
2020年2月21日 3:57:36 JST
購入額
262,622 円 (税別)
お支払い方法
クレジットカード
Amazon Pay注文番号
P**-*******-*******
販売事業者お問い合わせ先
Apple Store
info@apple.com
販売事業者ご注文番号
*-********
送信元のFrom、Return-Pathを確認します。
|
1 2 |
From: "Amazon.co.jp" <no-reply@amazon.co.jp> Return-Path: <account-update@amazon.co.jp> |
no-reply@amazon.co.jpというメールアドレスになっており、amazon.co.jpのドメインです。
ところがReturn-Pathはaccount-update@amazon.co.jpとなっていてno-reply@amazon.co.jpではありません。
Received fromを確認すると、
|
1 |
Received: from mail11.a07newfolder.net (unknown [104.148.35.220]) |
となっており、このドメインのWhoisを見ると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
Domain Name: a07newfolder.net Registry Domain ID: 2493992039_DOMAIN_NET-VRSN Registrar WHOIS Server: whois.rrpproxy.net Registrar URL: www.nakazawa-trading.co.jp Updated Date: 2020-02-18T18:45:33Z Creation Date: 2020-02-18T18:41:09Z Registrar Registration Expiration Date: 2021-02-18T18:41:09Z Registrar: Nakazawa Trading Co., Ltd Registrar IANA ID: 2911 Registrar Abuse Contact Email: abusebyemail@ultra-domain.jp Registrar Abuse Contact Phone: +81.5034794857 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: REDACTED FOR PRIVACY Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: REDACTED FOR PRIVACY Registrant Phone: REDACTED FOR PRIVACY Registrant Phone Ext: REDACTED FOR PRIVACY Registrant Fax: REDACTED FOR PRIVACY Registrant Fax Ext: REDACTED FOR PRIVACY Registrant Email: info@domain-contact.org |
レジストラは日本の会社のようですね。登録者は不明です。
送信元IPアドレスを逆引きすると、edm11.xzc6[.]cnと中国のドメインが顔を出してきました。
誘導先を見てみます。
|
1 |
https://amazon.co.jp.d41e698b953bcfcb931857aba81c9a5780edd24a.net/session_cookie/?***************=example@example.com&****************=pgpscp2020221example@example.com |
一部伏字にし、メール送信先はexample@example.comに置き換えています。
ドメインも、全く異なります。
小さな画面ではマウスオーバーでhttps://amazon.co.jpくらいしか見えないのかもしれませんが、実際にはd41e698b953bcfcb931857aba81c9a5780edd24a[.]netというドメインです。
日付やメールアドレスなどもあり、このメールから当該フィッシングサイトに移動すると、誰が来たかも分かってしまいます。
フィッシングサイトに行っても入力しなければ大丈夫、ということではなく、このような形で追跡されることもありますからクリック自体が禁物です。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:account-update@amazon.co.jp,Amazon,no-reply@amazon.co.jp,スパムメール,フィッシング詐欺
関連記事
人気記事
