サイトアイコン HEARTLAND

『詐欺メール』再び「Amazon.co.jp アカウント所有権の証明」の件

どこで見つけてきたIPだか
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

Amazon騙りのメールが7通

どーですかこれ、今朝メールチェックで出てきたAmazon騙りのフィッシング詐欺メール一覧。

毎日毎日、同じタイトルのメールばっかでもう嫌になっちゃいます(-_-;)
こいつら、受け取った人間の気持ちになった事あるんでしょうかね?
無いんだろうな~
もう嫌がらせにしか思えないよ…(。-`ω-)ブツブツ

今日話題にするのはこの中にある「Amazon.co.jp アカウント所有権の証明」ってメール。
これ以前にもこんな形で紹介したことがあるのですが、今朝見つけたのは別バ-ジョン。


アドレスは当たり前のように偽装

さて、この8月22日の夕方届いていたメールですので新鮮味に欠けますがやっていきます。

差出人:「Amazon.co.jp <account-update@amazon.co.jp>」
ヘッダーのReturn-Pathで見ると本当アドレスは”yarukidur@getxv.asia”
偽装されていますね。
.asisなんてドメインとてもきな臭いです。
”getxv.asia”について所在を調べましたが消息不明でした。

件名:「[spam] Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認」
これは以前ご紹介したエントリーと同じ。
ちゃんとspamスタンプが押されているので騙されることはありませんね。
まぁspamスタンプ無くても分かりますけどね(笑)


IPアドレスは悪意のある証拠

まず、本文に宛名が無いのでOUT!
ショッピングサイトからの重要なメールで宛名が無いはずがありません。
もうこの時点で決定ですね。

そして本文中の「異常なログインIP:148.135.43.140」
このIPは当然でたらめでなアドレス。
このIPアドレスからおかしなログインがありましたけど大丈夫ですか?
このIPはあなたのじゃありませんが大丈夫ですか?って事のようですが
それを知らされたところで一般の方には意味不明でしょうね。

メールの本文の中にあるリンクは3つ。
全て同じリンク先で”45.67.53.147”から始まるIPアドレスがむき出しのURL。

お客様のアカウントで異常なアクティビティが検出されたためAmazon アカウントを
停止させていただいております。アカウントにログインして画面の指示に従うことで、
アカウントのロックを解除していただけます。

異常なアクティビティってどんなことなんでしょうか?
何か難しく表現することで受信者を煽っているのでしょうか?
アクティビティって行動とか活動とかの意味でしょ?
以前にも”異常ログインリマインダー”なんて表現を目にすることもありましたが…

もう2日前なので閉鎖していると思いますが、一応クリックしてみると…

Thunderbirdも既に認識しているようで警告が表示されました。

それでも”はい”を押してみると。

フィッシング詐欺メールにも旬があるようでやはり閉鎖していましたね。

IPがむき出しになっているのは逃げやすいから。
一般にIPアドレスってネットに接続するたびに変化する動的アドレスです。
だから、ヤバイと思えばルーターからインターネットの接続を一旦切断し再接続すれば
勝手にIPアドレスは変更されます。
もっと簡単にするならば物理的にルーターのコンセントを抜いて差し直すだけで
IPアドレスは変更されます。
だからこういったIPむき出しのURLは悪意のある証拠なのです。
ですからメールのリンクURLに関わらずIPアドレスがそのまま見えてるURLには
絶対に接続しないでください。


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
モバイルバージョンを終了