サイトアイコン HEARTLAND

『詐欺メール』出社したら「お支払い方法の情報を更新」が密だった件

どんだけ支払方法の情報を更新するの?
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

密です!!

今朝は圧巻っす!
サーバーの迷子メールは「お支払い方法の情報を更新」の嵐!!

これらはもちろん全てアマゾンを騙るなりすましのフィッシング詐欺メール。
受信したのは全て既に退社してしまったスタッフのアドレスでもう使われてないもの。

件名は御覧の通り「 [spam] お支払い方法の情報を更新」で全部に[spam]スタンプが
押されているようにうちのサーバーで悪意のあるメールと判断されています。

当然のことですが、送り主のメールアドレスは1通だけ”account-update@amazon.co.jp”を
使ったものもありますが、他のは偽装されているので全てバラバラ。


よ~く見ると2種類

中身は下図のような感じで同じなんだけど、よ~く見ると2種類あって、その違いは
先に書いたようにメールアドレスに”account-update@amazon.co.jp”を用いたものと
そうでないもの。

で、どちらも本文にあるフィッシングサイトへのリンクURLはIPアドレスがむき出しに
なってるんだけど”account-update@amazon.co.jp”の方のメールにあるフィッシングサイト
へのリンクURLは”103.40.8.188”から始まるもので、それ以外は共通で”148.66.17.83”から
始まるもの。
ということは、送り主の詐欺グループは2つのグループなのでしょうか?

全部のメールの送り主を調べていると大変なので今回はこの詐欺サイトのURLだけ
調べてみることにします。


結局はそういうこと

では、まず”103.40.8.188”の方から。

これによると、このIPアドレスは香港の”ツェンワン”ってところで使われていると出ています。

 

ではもう一つのIPアドレス”148.66.17.83”はどうなのでしょうか?

けして同じ画像を使ったわけじゃありませんよ。

結局は同じところがそれに近い箇所にサイトを運営するウェブサーバーが
設置されているんです。


どちらのサイトも現在稼働していることを確認しました。

さすがに香港、使われているフォントが中華フォントの”Yahei”(笑)

ご存じの通り、ここでアマゾンのログイン情報を抜きとられた後
その先のページで個人情報、カード情報まで抜き取られます。
こんなサイトは危ないので近づかないことが一番!

不審に思ったら必ず正規アマゾンのスマホアプリからご確認をお願いします。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了