『詐欺メール』Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!と来た件

2019年7月17日

 

カモがネギ背負ってやってきた(笑)

ここ10日くらい静かだったのに

ブログで『ダークモード』を書き終えて「さて、仕事しよ!」っと思い
メールチェック。
おお、タイトルに[spam]の文字が!
そう、「詐欺メール」っす!
最近来なくて寂しくしてたので「カモがネギ背負ってやってきました」感ありあり(;^ω^)

あかん、あかん、仕事にならんがなぁ…(;´Д`)

自分のサーバー側でスパム判定されたため、件名の頭に[spam]が追記され
詐欺メールや迷惑メールなのが一目瞭然♪

現在時刻が、07月03日10:45
今到着したはずなのに「送信日時」で07月01日05:03と確認できますが、どうも時系列が
おかしい気がする。
どこかの国のサーバーを巡り巡ってきたからでしょうか?

スペル間違ってるし…

タイトルは
『Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!』

あの~、間違ってたらごめんなさいね。
アマゾンの正式なスペルって「Amazone」じゃなくて「Amazon」ですよね?
ホント間違ってたらごめんなさいよ。。。

自分もブログでのミス多いですが、こういう人たちって検査とか
最終確認とかしないんでしょうかね?
こんなじゃ上司に怒られません?

ところで、このメールに書いてある「プライムのお支払いにご指定のクレジットカード」
アマゾンで使ってるカードのことでしょ?
私のカード、有効期限までまだまだたっぷり時間ありますよ(笑)

では、いつものように詳しく見ていきましょう♪

偽物感が半端ない

まずは一番目に付くのは、「Amazonプライム をご利用いただき、ありがとうございます。」
と書いてある上にある画像のリンク切れ!


私のカードが切れてるんじゃなくって、あんたの画像リンクが切れてるって!
折角だからちゃんとしましょうよ~

そして、差出人の部分。
差出人は「amazon.co.jp」
それらしくなっていますが、いつも書くようにここはメールソフト側でいくらでも偽装可。

差出人のメールアドレスも簡単に偽装できるんだから「<snme@sdlnjys.mobi>」じゃなく
ここも「〇×△@amazon.co.jp」とそれらしくすれば良かったのに…
これじゃ偽物感が半端ないっす!

ホントにこんなメール、誰か信じる人いるんでしょうか?

一応今回もアマゾン日本のサイトで使用している
アドレスが公開されていますので貼っときます。


アマゾンからのメールでこのドメイン以外で届いたものは非正規ですのでご注意を!

リンクにハマってみる

で、本文。

Amazonプライム をご利用いただき、ありがとうございます。

お客様のご希望により、Amazonプライムの会員登録をキャンセルしました。
Amazonプライムの特典を利用されておりませんので、お客様の会費400円を返金いたします
(現在会費を請求中の場合は完了するまで返金できませんのでご了承ください)。
会費の請求が完了している場合は、通常1から3営業日程度で返金は完了いたします。

会員登録をご希望される場合は、Amazonプライム登録ページから再度ご登録ください。

「お客様のご希望により」って
私、何かAmazonに希望出しましたっけ?
それに会費400円とは?
プライムって、年間プラン4,900円(税込)と月間プラン500円(税込)だよね?
400円って改定前の月額値段じゃねーの?
ちゃんと確認しなさいよ!

それより、だいたいタイトル
「Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています」
って本文の内容ってずれてません?

そして「Amazonプライム登録ページ」ってところも、下線文字なのでリンクして
そうですがリンク無しと今回はマジでイジクリどころ満載っす~

では、いよいよ策にハマってみます(#^^#)
ここをポチっと


… … …
… … …
… … …

お見事!既に対策済みでした♪

URLがまた笑える( ;∀;)

リンクのURL見てください。
「http://www.asmozons.com/」
asmozons…アスモゾンス

まぁ、見ようによっちゃamazonに見えない事もないけど「アスモゾンス」って
恐竜か、それともスネ夫の母か?(;^ω^)

それにいつも書きますが、SSL化されてない非暗号化の「http」から始まるアドレス。
現在のECサイトではSSL化されてないなんて絶対にあり得ません!

しかし、この手のメール、世の中に散乱してるんでしょうね。
「詐欺メール」や「迷惑メール」ってタイトルの記事は食いつきが良いです(^^♪

IPアドレス調査は地図まで見れる!

さぁ、では恒例のIPアドレスによる調査です。
メールのヘッダーを表示させ、fromのIPアドレスを確認。
コピーして「サーバー監視/ネットワーク監視」さんのページで検索

今回は台湾サーバー経由でした。

今回からもう1か所「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査
でも調査を。

メールのドメインでは「No match found」と出て見つかりませんでしたが、
IPアドレスの方では

descr: Taipei Taiwan
country: TW

と出ましたので台湾です。
そしてこのサイトがすごいのは、調査IPアドレスに対して地図が表示されるんです!
ここが今回メールを発信してきたサーバーの設置場所です。

微妙にぼかしておきました(何となく分かるって?)

あっ、言っときますが、このIPアドレスは、送信元ではなく送信元のメールサーバーが
設置されている場所、すなわちプロバイダーのサーバーセンターと言う事になります。
なので自身のIPを調べても、契約しているプロバイダーが所有するサーバーセンター
が特定されますのであしからず♪

迷惑メール相談センターに通報

では最後に、通報します。
迷惑メール相談センター情報提供ページ」にあるメールアドレス宛に
ヘッダーをすべて表示させた状態で迷惑メールを転送します。

これで一連の作業は完了。
お疲れ様でした (^^♪

 

迷惑メールAmazon,amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています,asmozons,IPアドレス,IPアドレス・ドメインの持ち主を調査,Magonote-tools,SPAM,SSL,Taiwan,whois,アスモゾンス,アマゾン,スパム,ドメイン,ネットワーク監視サービス,フィッシングメール,プライム,ブロック,偽装,危険,拡散希望,詐欺メール,迷惑メール,迷惑メール相談センター,送信者情報

Posted by heart