HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』以前とちと違う「Amazonアカウントを利用制限しています」が届いた件

2020年8月12日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

祝、迷惑メール200エントリー!
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!


Amazonと書かれてる部分が画像

200エントリーか、たくさん書いたものです。
でも、こんなエントリーいくら書いても全然嬉しかないけどね(笑)

さて、世間はお盆休みだと思いますか、そんなのものともせず私には詐欺メールが
届き続けています。

今回の件名は”[spam] Amazonアカウントを利用制限しています”
以前にも同じタイトルで2つほどエントリー上げています。

『Amazonアカウントを利用制限していますと来た件』

『また「Amazonアカウントを利用制限しています」と来た件』

でも、今回は中身に違いがあるので敢えてご紹介しようと思います。
って言っても、書いてあることは同じような事なんですけどね(笑)

差出人:「Amazon.co.jp <account-update@amazon.co.jp>」
ドメインは”amazon.co.jp”となっていますが、これ偽装。
ヘッダーソースで確認できる本当のアドレスは”qtre@sxoaosbu.mobi”
まぁこれも信用できませんがね^^;
”.mobi”はきっと100円以下の捨てドメインですよきっと。

件名:「[spam] Amazonアカウントを利用制限しています」

例によって、書き出しの宛名は”Amazonお客様”なので詐欺メール確定なんですが、
今回は”Amazon”部分が画像になっています。

АmTalkazon お客様
АmPlay with meazon に登録いただいたお客様に、АmaKickzon アカウントの情報更新をお届けします。
残念ながら、АmEat Foodazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため АmaFlyzon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
АmAir Max Dayazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: AmFoodazPlayonカスタマーサービス。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
АmWonderful DayazNice Dayon.co.jp

これは、HTML形式からプレーンテキスト形式に表示切替してみたの本文です。
赤色の部分がHTMLでは画像で”Amazon”と表示されていた箇所。
よく見てもらうと分かると思うのですが、”A”だけ不自然ですよね?
そう、”A”だけ全角文字なんです。
それに”Amazon”と表示されている箇所は全部同じ画像なのに代替えで書かれている
文字がバラバラ。
思うに、ワードサラダかと…
(ワードサラダとは意味の無い文字列でspamフィルターを混乱させる試み)
結局件名にspamスタンプ押されてるんで意味ないんですけどね~

それにしても相変わらず日本語が上手ではないようですね(笑)

ご丁寧に「パスワードは誰にも教えないでください」って書いてくれてるけど
あんたには一番言われたくないわ!!


もしかして動的IPを上手く利用してたりして

では、ちょいとお出かけしてみますね。


おっと、久しぶりにThunderbirdからの警告が出ましたね。
構わず先に進みます。

すると今度はウィルスバスターにも止められてしまいました(;^_^A

URLをよく見てください。
IPアドレスがむき出しになっています。
それにクソ長いURLです。


最近IPむき出しのURL多いんですよね~ なんか意味あるんだろうか?

この先へ進んでみましたが、サイトは既に閉鎖されていました。
と言うか、たぶん推測ですが、目的を達成したのでIPアドレスを変えて次のターゲットに
狙いを変更したんだと思います。
IPアドレスって一般的に動的なので、プロバイダーにいくらか料金を支払って固定を申請しない
限りインターネットに接続するたびに変動するんですよね。
と、言う事は、詐欺師はある一定の目標を達成すれば再接続しIPを変更して次から次へと新しい
ターゲットを狙うことができます。
だからいちいちドメインを取得しないでIPむき出しにしてやってるのかも知れませんね!

なので、このIPを追跡しても意味がありませんから今回の調査はここで止めておきます。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールaccount-update@amazon.co.jp,Amazonアカウントを利用制限しています,Amazon部分が画像,HTML,IPむき出しの意味は,SPAM,sxoaosbu.mobi,アカウント,クリックしなければ大丈夫,クレジットカード情報,サイバー犯罪,なりすまし,なりすまし詐欺,パスワードは誰にも教えないでください,フィッシングサイト,フィッシングメール,フィッシング詐欺,プレーンテキスト,メールヘッダー,リンクをクリックしない,リンク偽装,ワードサラダ,偽装アドレス,危険,対策,常套手段,悪質,拡散希望,盗まれる,盗み取る,祝,詐欺,詐欺の手口,迷惑メール

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』SMSに「荷物をお届けにあがりましたが…」と来た件
Next
『また来た!』ダイソン特売専門が続々と現れる件
Prev

関連記事

『詐欺メール』「【NHKサポートセンター】NHKより重要なお知らせ」と、来た件【その1】

NHKに成りすます詐欺メール第二弾! ※ご注意ください! このブログエントリーは ...

『詐欺メール』Amazonから『配達完了ご注文商品の配達が完了しました。』と、来た件

配達完了メールを騙る詐欺メール スマホやタブレットが普及し増々便利になる私たちが ...

『詐欺メール』自称ハッカーから『Delivery status notification.』と、来た件

忘れた頃にアダルトハッキング スマホやタブレットが普及し増々便利になる私たちが生 ...

『詐欺メール』「ETCのお支払いにご指定いただいたお客様のお支払い方法が承認されないため」と、来た件

相変わらずETC絡みが多くて ※ご注意ください! このブログエントリーは、フィッ ...

『詐欺メール』「【三井住友会社】本人確認が必要です。」と、来た件

偽装に偽装を重ねた上に正規サイトにつながるとは ※ご注意ください! このブログエ ...

この記事のトラックバックURL

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".