サイトアイコン HEARTLAND

『詐欺メール』Amazonから『あなたへの贈り物のトークン』と、来た件

これは詐欺?それとも…
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

★フィッシング詐欺解体新書★

Amazonから不審なメールが?!

危うく騙されるところでした。。。^^;
Amazonから割引特典があるとのメール。
いつもなら件名の見出しに”[spam]”と付けられているはずなのになぜか今回はサーバーの
スパムフィルターが無反応でスルーされて到着しました。
そのメールがこちらです。

ラッキー!と思ってメールを見ると、サーキュレーター、Bluetoothイヤホン、ノンフライヤー
充電式毛玉取り、鼻毛カッターなど魅力的な商品が写真と共に紹介されています。

では、このメールが本当にAmazonからのものでないのか解体し詳しく見ていきましょう!
まずはプロパティーから見ていきましょう。

件名は『あなたへの贈り物のトークン』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
いつもなら詐欺メールの場合、見出しに”[spam]”と付けられていのですぐに見分けがつくのですが
今回はスパムフィルターの不具合でそれがつけられていません。
それは何故なのか…最後まで読むろその理由がわかるかも(^^♪

差出人は
『Prime Store <info@digismartlocks.com>』
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

もうお分かりですよね、本物のアマゾンであれば@以降のドメインは”amazon.co.jp”であるはず。
それが”digismartlocks.com”と全く異なるのでこのメールの差出人はAmazonではありません。


オランダで申請されたドメイン

では、このメールが悪意のあるメールであることを立証していきましょうか!
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。

Received:『from smtp3.digismartlocks.com (smtp3.digismartlocks.com [135.148.50.171])』

ここに掲げた”Received”はこのメールが差出人から送信された後最初に通過したサーバーのもので
すなわち差出人が使った送信サーバーの自局情報です。
末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の住所や電話番号で
同じ数字の集まりは世界中に1つしかありません
でもこの数字の集まりじゃあまりにも煩雑でわかりにくいので、それに文字を割り当て分かり易くした
ものがドメインと呼ばれるものです。

では、”Received”にあったドメイン”smtp3.digismartlocks.com”が差出人本人のものなのかどうかを
調べてみます。

これがドメイン”smtp3.digismartlocks.com”の登録情報です。
これによると”135.148.50.171”がこのドメインを割当てているIPアドレス。
もちろんこのメールはAmazonからではないものの”Received”のIPアドレスと全く同じ数字なので
このメールアドレスは差出人ご本人さんのもので間違いなさそうです。
ちなみにこのドメインの申請は、オランダ南西部の州『ゾイトホラント』と言う街の方が申請したようです。

Received”に記載されているIPアドレスは、差出人が利用したメールサーバーの情報で
これを紐解けば差出人の素性が見えてきます。
このIPアドレスを元に送信に使われた回線情報とその割り当て地を確認してみます。

地図上に立てられたピンの位置は、アメリカの『レストン』近郊。
送信に利用されたのは、フランス・ルーベに本社を置く『Ovh Sas』と言うプロバイダーです。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。


質の悪い誘導メールか?!

では引き続き本文。

ありがとう!
最近Amazonでご購入いただきありがとうございます。感謝の気持ちを込めて、以下のリンクをクリックすると、次回の購入から Amazon 商品 1 つが割引されます。

ただし、この特典は 2024 年 2 月 15 日まで有効ですのでお急ぎください。

今すぐ保存

このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。
そのリンクは『今すぐ保存』って書かれたところに付けられていますが、『今すぐ保存』って
日本語おかしくないですか?(笑)
そのリンク先の『Nortonセーフウェブレポート』での判定はこのようにレポートされていました。

はっきりと危険とは評価されていないようで『注意』と書かれていますね。
ドメインを見ると、差出人のメールアドレスにあったものと同じ”digismartlocks.com”が
使われているようです。
でも実際にリンクをクリックしてみると、一瞬”linktr.ee”と言うドメインのURLにリダイレクト(自動転送)
された後、更にリダイレクトされAmazonの公式サイト内に『Aditya Bibhashi』という出品者の
ページに飛ばされました。

これはどういうことなのでしょう??
件名に”[spam]”と見出しが無かったことと、Amazonの特定の商品紹介ページに誘導されたことからして
もしかしてこれはこの出品者が商品を買わせるために送った釣りメールなのかも知れませんね。


まとめ

もしこのメールに誘導されて商品を購入してももちろん割引はされませんが、詐欺被害に遭うことは
なさそうです。

でも恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了