『詐欺メール』「Amazon.co.jp アカウント所有権の証明（名前、その他個人情報）の確認」と来た件

差出人のアドレスは偽装

本日2つ目のエントリーはまたまたAmazon系フィッシング詐欺メールのお話。
これ、新種です♪

件名：「[spam] Amazon.co.jp アカウント所有権の証明（名前、その他個人情報）の確認」
しっかり”spamスタンプ”が押されているんで詐欺メール確定！
タイトルの（）内を省くと「Amazon.co.jp アカウント所有権の証明の確認」
カタコトのいかにも怪しいタイトルのメールですね～

差出人：「Amazon.co.jp <amazon.co.jp>」
いかにもそれらしいアドレスですが、これは嘘八百！
メールのヘッダーソースにある情報を確認すると”Message ID”と”Return-Path”の
ドメインは”qsatclcom.cn”…”.cn”って事は”チャイナ”すなわち中国です。

書いてあることは違えど…

では、本文をサラッと見てみます。

まず、文頭の宛先。
いつも書いていますが、Amazonから送られてくるメールはたとえ商品紹介であっても
文頭の宛名は必ずアカウント名になっています。
ですので、宛先が無かったり”お客様各位”だったり、今回みたいに”Amazon お客様”
ってのは、全て詐欺メールと考えてOK！

あと、これらのメールの特徴は、カタコトであったり難しい言い回しが使われています。
カタコトの原因は機械翻訳。
っと言う事は作成している詐欺師は海外の人物と言う事になります。
また、難しい言い回し、このメールで言うと”バインディング”など。
因みに”バインディング”とは関連付けと言う意味のようです。
なぜこのように難しい言い回しをするのかは定かではありませんが、きっと受信者を
少しでも混乱させて不安を煽っているんでは無いでしょうか？

この新種メール、内容は違ってもやってることは同じで、文中のリンクを押させて
完コピの詐欺サイトに誘導し、個人情報とクレカ情報を盗み取るのが目的。

冒険旅行の行方は？！

ほんの少しだけ冒険してみようと思います。
ここから先は絶対にマネしないでください。
当方責任負えませんの…

リンクをクリックしてみると。
Thunderbirdから警告されました。

構わず”はい”を押してみると、今度はウイルスバスターから警告されました。
よく見ると、URLはドメインじゃなくIPアドレスむき出しですね…(^^;

因みにこのIPアドレスの所在を確認してみると、大阪があぶり出されました。

警告を無視して先へ進んでみるものの既に対策されているようで残念ながら
ページが見つかりませんでした。

この先はログインページを表示させ、まずはアカウント名とパスワードを入力させます。
次に氏名や住所、電話番号などを入力する画面で個人情報を入力させます。
そして最後にクレカの情報を入力させ、それが済むと正規Amazonのトップページに
誘導し、あたかもアカウントの更新処理が終わったように見せかけます。
なので、この時点では被害に築かず、しばらくたってカードからの不審な引き落としに
気付きます。
でも、気付くまでに時間が掛かると思われるの、でこの時点では既に相当の被害額になって
いることが安易に想像できます…

こんなメール、私だけじゃなく相当数の方に届いていることと推測します。
こうやって新種のメールが次から次に現れるので、常にアンテナを張って気を付けてないと
被害に遭ってしまいそうです。
そうならないためにも、こういった詐欺メールを見抜くスキルを身に着けておくことが
非常に大切ですね。

迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした　(^^♪