『詐欺メール』「お支払い方法の情報を更新してくた?さい」と来た件

それらしいメールですが、実は…

今までにも何通か『お支払い方法の情報を更新してください』ってタイトルで
ブラックメール受け取ってるんですが、今回は『お支払い方法の情報を更新してくた?さい』
濁点が消えて”？”になってるんです(笑)

これ”詐欺メール”ですよ！！

メールのヘッダーはこんな感じ♪

差出人は”Amazon <account-update@amazon.co.jp>”
っと書かれていますが、これ真っ赤なウソ。
ヘッダーソースにある”Message ID”と”Return-Path”に記載されているドメインが
バラバラなのでインチキなのが直ぐに分かります。
”Message ID”にあるようにカゴヤのユーザーなのかも…
でも”Message ID”も偽装できるらしいし…
”From”のIPから調べるとサーバーの所在地はロシア。

件名は”[spam] お支払い方法の情報を更新してくた?さい”
濁点が文字化けしたのか”？”になってしまっています。

いつの画像貼ってるん？

下の画像は、このメールをTEXT形式に切替えて表示したものの抜粋です。

赤で囲った部分はメールに付けられているAmazonのアイコンの名称。
コピって来た画像の名前をそのまま使ってるんでしょうね。
会員情報の更新のメールにこんな名前の画像はおかしいでしょ(笑)

このメールにURLリンクが5つ。
”マイストア”と”タイムセール”にはリンクが付いていませんでした。
そして”ギフト券”と書かれた部分のリンクは本家AmazonのTopページへのリンク。
そして末尾の”お支払いの情報を更新する”って黄色のボタンは偽のログインページ
へのリンク。
んでもって笑えるのは”Amazon.co.jpカスタマーサービス ”って書いてあるところの
リンクURL。
”http://127.0.0.1/ap/signin?…..”ってURLから始まるリンクが仕込まれてたんですが
”127.0.0.1”って”localhost”と同じでローカルマシンの自分自身を示すアドレス。
すなわち自分のPCでWebを作っている時のアドレス…( ´,_ゝ｀)ﾌﾟｯ
こんなの出しちゃまずいでしょ(笑)

冒険旅行へ

昨日も別のメールで行きましたが今日もちょっくら旅に出てみます。
ここから先は絶対マネしないでください！

”お支払いの情報を更新する”って黄色のボタンを押してみると
”ttp://seifioajcndsjkc.xyz”から始まるURLのログインページに連れ込まれました。

”.xyz”ってトップレベルドメイン、怪しいページが多いので見掛けても絶対に
接続したりしないでくださいね！

適当なユーザー名とパスワードでログインを試みると。

ほら出た！
個人情報入力欄♪
これも適当、適当！
カード情報も、適当、適当！！

何が「おめでとう！」じゃい！！
これで個人情報とカードの情報が詐取されてしまいました。
もちろんウソですねどね！
嘘には嘘で対応しないと(笑)

画面はこの後数秒で本家アマゾンのトップページに移送されました。

毎度手口は同じですね。
当然こちらがプライム会員であるかないかは関係なしにどこかから取得したリストに
あるメールアドレス宛で不特定多数に送り付けてるはず。

なので文頭に宛名がありません。
いつもエントリーに書いてますが、本物のアマゾンからのメールなら本文の文頭に
必ず”○○○様”ってアカウント名を使った宛名が書かれています。
こういったブラックメールは、宛名が無かったり”お客様”などと抽象的な宛名で
送られてきますので怪しいメールだと思ったらまずそこを確認する事が大切です。

迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした　(^^♪