『詐欺メール』以前とちと違う「Amazonアカウントを利用制限しています」が届いた件

Amazonと書かれてる部分が画像

200エントリーか、たくさん書いたものです。
でも、こんなエントリーいくら書いても全然嬉しかないけどね(笑)

さて、世間はお盆休みだと思いますか、そんなのものともせず私には詐欺メールが
届き続けています。

今回の件名は”[spam] Amazonアカウントを利用制限しています”
以前にも同じタイトルで2つほどエントリー上げています。

『Amazonアカウントを利用制限していますと来た件』

『また「Amazonアカウントを利用制限しています」と来た件』

でも、今回は中身に違いがあるので敢えてご紹介しようと思います。
って言っても、書いてあることは同じような事なんですけどね(笑)

差出人：「Amazon.co.jp <account-update@amazon.co.jp>」
ドメインは”amazon.co.jp”となっていますが、これ偽装。
ヘッダーソースで確認できる本当のアドレスは”qtre@sxoaosbu.mobi”
まぁこれも信用できませんがね^^;
”.mobi”はきっと100円以下の捨てドメインですよきっと。

件名：「[spam] Amazonアカウントを利用制限しています」

例によって、書き出しの宛名は”Amazonお客様”なので詐欺メール確定なんですが、
今回は”Amazon”部分が画像になっています。

これは、HTML形式からプレーンテキスト形式に表示切替してみたの本文です。
赤色の部分がHTMLでは画像で”Amazon”と表示されていた箇所。
よく見てもらうと分かると思うのですが、”A”だけ不自然ですよね？
そう、”A”だけ全角文字なんです。
それに”Amazon”と表示されている箇所は全部同じ画像なのに代替えで書かれている
文字がバラバラ。
思うに、ワードサラダかと…
(ワードサラダとは意味の無い文字列でspamフィルターを混乱させる試み)
結局件名にspamスタンプ押されてるんで意味ないんですけどね～

それにしても相変わらず日本語が上手ではないようですね(笑)

ご丁寧に「パスワードは誰にも教えないでください」って書いてくれてるけど
あんたには一番言われたくないわ！！

もしかして動的IPを上手く利用してたりして

では、ちょいとお出かけしてみますね。

おっと、久しぶりにThunderbirdからの警告が出ましたね。
構わず先に進みます。

すると今度はウィルスバスターにも止められてしまいました(;^_^A

URLをよく見てください。
IPアドレスがむき出しになっています。
それにクソ長いURLです。

最近IPむき出しのURL多いんですよね～　なんか意味あるんだろうか？

この先へ進んでみましたが、サイトは既に閉鎖されていました。
と言うか、たぶん推測ですが、目的を達成したのでIPアドレスを変えて次のターゲットに
狙いを変更したんだと思います。
IPアドレスって一般的に動的なので、プロバイダーにいくらか料金を支払って固定を申請しない
限りインターネットに接続するたびに変動するんですよね。
と、言う事は、詐欺師はある一定の目標を達成すれば再接続しIPを変更して次から次へと新しい
ターゲットを狙うことができます。
だからいちいちドメインを取得しないでIPむき出しにしてやってるのかも知れませんね！

なので、このIPを追跡しても意味がありませんから今回の調査はここで止めておきます。