サイトアイコン HEARTLAND

『詐欺メール』件名の無いAmazonからのメールが来た件

金曜の朝、[spam]がエグ過ぎる!!

朝のメールチェックで4通の「spam」

なにこれ?!エグ過ぎるでしょ!
詐欺メールにカモにされているんだろうか?
朝から気分悪るいよまったく…(´-ω-`)

それに一番上のは何なの?
色々クソなメール来るけど、件名なしで差出人がamazonって…初。
あり得んし。


「Аmazon お客様」の”A”だけ全角

メールの内容は以下の通りで今までにも同じ内容のものを何度か受信し
このサイトでもエントリー作って紹介しました。

初めて受け取ったらビックリして慌てて情報更新しなきゃってメールのログイン
ボタンを押してしまいそうですが、これ偽サイトへつながるので絶対に押さないで
ください。

では、内容を見ていきます。
ぱっと見何の変哲もない内容の様に見えますが、実はいくつかおかしなところが…

まず、「 Аmazon お客様」って書き出しの所。
実は最初の”A”だけ全角アルファベットなのです。
不思議に思って全文を調べてみることに。

下の図は全角だけ赤く表示できる特殊なエディタに本文を貼り付けてみたところです。


最終行の”Amazon”以外は全ての”A”が全角。
そして”n”の後ろに半角スペースが入れられています。
これ、SPAMフィルターを混乱させるための「ワードサラダ」っぽいですね。
でも、件名に[spam]とスタンプされてるのでしっかりフィルターされてますね(笑)


最後の行には不思議な呪文が…

本文は相変わらず回りくどく片言の日本語がちりばめられた文章ですね。

不審に思って色々調べてみるとこんなことが分かりました。
下の2つの図を見てください。
上段がメール本文そのままの画像、下図が文章を全選択してみた画像。

違い分かりますか?
一行目の「 Аmazon お客様」の右側に何やら文字が出現してきました。
ぼかしてありますが、実はこれ私のメールアドレスが書かれています。
そしてもう一箇所、最後の二行。
これも上の図には見えていませんよね。
なぜ見えないのか、これどちらも文字色が”白”で書かれているから。
そして下から二行目は呪文のような意味の無いアルファベットが…(・_・;)
まぁ、これも「ワードサラダ」なんでしょうけど。


メールアドレスは偽装!

何度も来ている内容なのであまり深く見る気はありませんが、ちょっとだけ。
差出人のメールアドレスの「support@amazon.co.jp」は真っ赤なウソ、これ偽装です。
受信メールの情報が見えるようにメールのヘッダーを表示させてみると
出てみたアドレスは「mysvanx@cnrmrcq.net.cn」
これが差出人のメールアドレスだと思われるもの。
MessageIDにも同じドメインが記述されているので間違いなし!

そしてリンク先のアドレス。

これもヘッダーソースから抜き出したものが上の図
「amazon.co.jp」も入っていますが、本当のドメインは後ろの方の「pfhckz.ph」
“ph”ってフィリピンのトップレベルドメインです。
ドメインで良し悪しを決めるのはどうかと思いますが、メールアドレスにも使われている
「cn」ドメインなどやっぱりあまり見かけないこういったドメインは危険度が高いものが
多い気がします。
これも「詐欺メール」を見分ける一つの手段ですね。


ちょっとだけ冒険旅行に

今回も少しだけ冒険旅行に出かけてみますが、皆さんは絶対にマネしないでくださいね!


こんなページに誘導されました。
そして先へ進むと…


この先は言わずと知れてます。
ログインさせて個人情報を入力するフォームを出して個人情報とカードの情報を
盗み取る手口っす!


エントリー書いてるうちにも2通もSPAMが届きました。(;^_^A
やっぱり標的なんでしょうか…あ~やだやだ。


迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした (^^♪


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
モバイルバージョンを終了