サイトアイコン HEARTLAND

『詐欺メール』「アカウントがロックされたので、ご注意下さい」と、来た件

他人事のような言い方は…
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

せっかくの週末が…

初秋の週末も関係なしで送り付けてくるブラックメール。
今度はアマゾンを騙って他人事のように乗っ取りを報告してくるメールが届きました。
と言っても、中身を見ると他のメールとの共通性がいくつか見られ、いつもの常習犯からの
メールであろうかと思われます。

プロパティーはこちらです。

届いたのは私の仕事で使ってる社用のメールアドレス。
このアドレスは何処のショッピングサイトにも登録していませんので
このメールはブラック確定です(笑)

差出人:「Amazon.co.jp <amazon.co.jp>」
当然これは嘘っぱち!
画像のようにヘッダーの”Return-Path”には全く別の”sxrcbasxly@tfbld.info”なんて
メールアドレスが見えていますね。
ヘッダーにある一番時系列の古い”Received”でIPアドレスを取得し確認してみる。

あれれ?
このIPアドレスに合致するドメインは”edicated.multacom.com”らしい…

”Return-Path”も偽装されているのか?!

件名:「[spam] アカウントがロックされたので、ご注意下さい」
ちゃんと最後まで句読点入れましょうよ!
件名からこれじゃね…
[spam]と入れられてるんでうちのサーバーが既に危険なメールと判断しているようです。


よく見る”・ェ”と”メ。”

はい、では本文です。

まず、真っ先に気付くのは宛名が無い事。
特にアマゾンから送られてくるメールは宣伝にしてもちゃんとこちらの氏名を宛名に入れて
送られてきます。
なので、既に件名には[spam]スタンプは押されていますが、さらにブラックなメールと
確信することができます。

そして、必要でない箇所に句読点の”。”と必要な所に”。”が無い。
これは日本人の仕業とは思えませんね~

「支払方法を変更しようとしていたそうです」って、今回は嫌に他人事ですね…

でもって、”・ェ”と”メ。”
これはこの手のメールでしょっちゅう見掛ける誤字。
これほどまでにかたくなに修正しないところ見ると、かなりの幼稚な犯人なのかそれとも
愉快犯なのか、そのどちらかですね(笑)

本文の趣旨は、誰か私の関知しない場所からアマゾンで使う支払い方法を変更しようと
しています。
これを阻止するためにログインして会員の情報を更新しろと言う内容。

でも、何を根拠に私ではないと断定できるんでしょうか?
もちろん何も根拠はありません、だって嘘なんですから(笑)

メールの信憑性を持たせるために本文に書かれているIPアドレスはもちろんデタラメ。
このIPアドレスは現在ロシアのモスクワで使われているモノでした(汗)

あ~、馬鹿らしい(-_-;)

メールの中にある偽サイトへのリンクは”173.82.123.243”というIPアドレスから始まる
URLです。
試しに繋いでみるとまず真っ先にThunderbirdから警告メッセージが…

構わず”はい”を押してページを開くと、案の定これが出ました。

これ、アマゾンのログインページのパクリ。
厳密に言うと、フォントが中華。

ね、糸偏とか微妙におかしいでしょ?! (笑)
もうこんなパクリページ週に何度見てる事か…


あ~ぁ、折角の週末もこんなメール受け取ると少し気分が悪くなってしまいますね。
ほんと、こんなメール無くなればいいのに(´-ω-`)


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
モバイルバージョンを終了