最近めちゃめちゃ多い”Amazon騙り”日に2通~3通と最近特に多くなったアマゾンを騙ったフィッシング詐欺メール。
今朝も3つ。 
「お支払い方法の情報を更新してくた?さい。」は以前にご紹介しました。
した2つも「以前のエントリー」でご紹介したタイトルですが、今回送られてきたものと
若干違いがあるので、今回改めてエントリーさせていただこうと思います。 タイトルは2つとも同じながら差出人に相違があります。
いちいち細かく相違を書くにも面倒なので一番下のメールだけ。 内容は、新しいデバイスからログインがあったけどあなたですか?
もしあなたではない場合は、ログインして支払方法を更新しろというもの。 
差出人:「Amazon <amazon.co.jp>」
ヘッダーソースで”Return-Path”を見ると”<oxraynyz@uyexozxd.me>”
ですので差出人のメールアドレスは明らかに偽装されています。
まずここで詐欺メール確定♪ 件名:「[spam] Amazonセキュリティ警告: サインインが検出されました」
件名の頭に”[spam] ”とスタンプが押されていますのでサーバー側でも詐欺メールと
判断されています。
「尊敬する客様」って使いませんでは、本文を確認します。
まず、”尊敬する客様”って始まり。
これはフィッシング詐欺メールの特徴である抽象的な宛名。
そしてあたかも翻訳したような言葉。
Aamazonは一斉メールでも登録した名前を必ず使うし、もしそうだとしても
日本じゃこんな”尊敬する客様”なんて言い回し使わないもん。
なのでここで200%詐欺メール確定!!(笑) 日時: Jun 29, 2020 7:52:40 Japan Standard Time
デバイス: Microsoft Internet Explorer Windows (デスクトップ)
付近: Japan |
”デバイス”は当たり障りないブラウザですね。
”付近”のJapanってのはちょっとグローバルすぎやしませんか?
本当のアマゾンからの警告だと”県名”が書かれていたはずです。
これ以前に届いた本物の警告メールに付いてた情報。 
どうせこんなメールそう深く考えて送ってないと思うんですが、
腑に落ちないのは、新しいクレジットカードを登録するのは良いとして
なぜ有効期限を更新しなければならないのか?
あまり意味ないんでしょうけどね(笑)
4か所のURLは全部IPアドレスこのメールにはリンクが4箇所。
テキストリンクが3つにボタンリンクが1つ。
全て”150.95.221.142”というIPアドレスから始まるリンク。
不正確かもしれませんが、IPの所在はこちら。 
東京都心ですね^^;
少しだけ冒険旅行に♪
ここから先は絶対にマネしないでくださいね。 リンクをクリックしたら”Thunderbird”からこんな警告が!
 構わず開くと、今度はウイルスバスターに阻止されてしまいました。 
無理やり先へ進むと… 
いつの間にかURLのIPが”localhost”になってるし…(汗)
末尾に”HTTP ERROR 404”と書かれているんで接続先が見つからないのか、それとも
セキュリティーで遮断されている模様。
残念です…(´・ω・`)
クレカや仮想通過を使うようになりすごく便利になりましたが、その文サイバー犯罪も
増えてきています。
しかしAmazonもこれだけ騙られると大変でしょね。
何か良い対策は無いものでしょうか…(汗)
| 
