『詐欺メール』「アカウントのセキュリティ」と来た件

アマゾンに使ってないEメールに

私、仕事柄といいますか、趣味でといいますか、複数のサーバーをお借りして
システムの構築などしています。
その都合で、複数のメールアドレスを持ちそれぞれを使い分けています。
ここでいつも紹介している”粗悪なメール”は主に仕事のアカウントや事務所の
インフォメーションアカウントに届くもの。
でも、今日ご紹介するのは、日頃私が個人用に使っているアカウントに初めて届いた
ブラックメールです。

それがコレ。

もちろんこのメールは明らかな”詐欺メール”です。

「こんにちは、○○○○様」って、コイツ、私の実名知ってるんですよ(^^;
だから最初はドキッとしました。
でも、わたくしアマゾンの登録にこのアドレスは使っていないんですね～(笑)

って言うか、ECサイトからのメールで”こんにちは”から始まるのって
それだけで「確定」の気がします♪

アマゾンが”.xyz”なんて（笑）

では、まずその差出人と件名を確認します。

差出人：「AmazonVerification <securityteam@amazancojpinfomail.xyz>」
毎度のことですが、アマゾンが”.xyz”なんて怪しげなトツプレベルドメインを
使うはずがありません！
それに何ですか”amazancojpinfomail”って…(汗)
ヘッダーソースの解析で”Message ID”は”00dde03c0b92$d82c7672$14e5cc29$@bbslj"
”Return-Path”はメールアドレスと同じ出した。
そして、IPアドレスから導いたサーバーの所在は”東京都”

件名：「アカウントのセキュリティ12:39:05」
もっともらしく時刻がスタンプされていますが主語が無いのでこれだけじゃ
伝わりませんよ。
因みに、いつものサーバーではないので”spam”スタンプはされていません。

やっぱり日本語が…

次に本文です。
結局揚げ足取りのあら探しになってしまいますが…（笑）

まず、2行目「「アマゾンアカウント」を安全○いただくためのお願い」
○の箇所に言葉が抜けています。
それにこの手のメール、句読点がめちゃめちゃ。
これじゃ全然伝わりません（笑）

ログイン日時とIPアドレスはでたらめ。
その証拠に、場所がニュージーランドと書いてあるのにIPアドレスを調べると。
全然離れたイギリスのロンドンが表示されました。

そしてこれ系のメールでちょくちょくみられる”Amazon”の”A”だけ全角。
これ意味あるのでしょうか？

そして”装備”
装備って書きますか…端末って書くでしょう普通は。
”ios 12.1”って2018年10月30日リリースのOSって古すぎ…(^^;

イザ！冒険旅行へ

ここから先はマネしないお約束ですよ！！

本文末尾のリンクボタンを押すと…

まっ当然、こうなりますわね！
それに注目したいのはURL。
”accountservice-amazocojp.icu/”
何すか”.icu”って集中治療室の事？
調べて見ると「I see you」を表す略語として提供しているドメインらしいのですが
“.xyz"と同様に悪用に使われることが多いと言われています。

無理やり先に進んでみましたが…残念ながら徒労に終わりました(´-ω-`)

”amazancojp-accont-secure.xyz”また違うURLだったんですね。

あっちのアドレス、こっちのアドレスと、もう本当にアマゾンを騙った詐欺メールは
もの凄く多いです。
ECサイトからのメールはマジで注意しないといけませんよ！

迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした　(^^♪