『新パターン』「Amazonセキュリティ警告: サインインが検出されました」と届いた件

迷惑メール

前のとは少し違うぞ。

最近めちゃめちゃ多い”Amazon騙り”

日に2通~3通と最近特に多くなったアマゾンを騙ったフィッシング詐欺メール。
今朝も3つ。

お支払い方法の情報を更新してくた?さい。」は以前にご紹介しました。
した2つも「以前のエントリー」でご紹介したタイトルですが、今回送られてきたものと
若干違いがあるので、今回改めてエントリーさせていただこうと思います。

タイトルは2つとも同じながら差出人に相違があります。
いちいち細かく相違を書くにも面倒なので一番下のメールだけ。

内容は、新しいデバイスからログインがあったけどあなたですか?
もしあなたではない場合は、ログインして支払方法を更新しろというもの。

差出人:「Amazon <amazon.co.jp>」
ヘッダーソースで”Return-Path”を見ると”<oxraynyz@uyexozxd.me>”
ですので差出人のメールアドレスは明らかに偽装されています。
まずここで詐欺メール確定♪

件名:「[spam] Amazonセキュリティ警告: サインインが検出されました」
件名の頭に”[spam] ”とスタンプが押されていますのでサーバー側でも詐欺メールと
判断されています。


「尊敬する客様」って使いません

では、本文を確認します。
まず、”尊敬する客様”って始まり。
これはフィッシング詐欺メールの特徴である抽象的な宛名。
そしてあたかも翻訳したような言葉。
Aamazonは一斉メールでも登録した名前を必ず使うし、もしそうだとしても
日本じゃこんな”尊敬する客様”なんて言い回し使わないもん。
なのでここで200%詐欺メール確定!!(笑)

日時: Jun 29, 2020 7:52:40 Japan Standard Time
デバイス: Microsoft Internet Explorer Windows (デスクトップ)
付近: Japan

”デバイス”は当たり障りないブラウザですね。
”付近”のJapanってのはちょっとグローバルすぎやしませんか?
本当のアマゾンからの警告だと”県名”が書かれていたはずです。
これ以前に届いた本物の警告メールに付いてた情報。

どうせこんなメールそう深く考えて送ってないと思うんですが、
腑に落ちないのは、新しいクレジットカードを登録するのは良いとして
なぜ有効期限を更新しなければならないのか?
あまり意味ないんでしょうけどね(笑)


4か所のURLは全部IPアドレス

このメールにはリンクが4箇所。
テキストリンクが3つにボタンリンクが1つ。
全て”150.95.221.142”というIPアドレスから始まるリンク。
不正確かもしれませんが、IPの所在はこちら。


東京都心ですね^^;

少しだけ冒険旅行に♪
ここから先は絶対にマネしないでくださいね。

リンクをクリックしたら”Thunderbird”からこんな警告が!

構わず開くと、今度はウイルスバスターに阻止されてしまいました。

無理やり先へ進むと…

いつの間にかURLのIPが”localhost”になってるし…(汗)
末尾に”HTTP ERROR 404”と書かれているんで接続先が見つからないのか、それとも
セキュリティーで遮断されている模様。
残念です…(´・ω・`)


クレカや仮想通過を使うようになりすごく便利になりましたが、その文サイバー犯罪も
増えてきています。
しかしAmazonもこれだけ騙られると大変でしょね。
何か良い対策は無いものでしょうか…(汗)


タイトルとURLをコピーしました