サイトアイコン HEARTLAND

『詐欺メール』以前とちと違う「Amazonアカウントを利用制限しています」が届いた件

祝、迷惑メール200エントリー!
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

Amazonと書かれてる部分が画像

200エントリーか、たくさん書いたものです。
でも、こんなエントリーいくら書いても全然嬉しかないけどね(笑)

さて、世間はお盆休みだと思いますか、そんなのものともせず私には詐欺メールが
届き続けています。

今回の件名は”[spam] Amazonアカウントを利用制限しています”
以前にも同じタイトルで2つほどエントリー上げています。

Amazonアカウントを利用制限していますと来た件

また「Amazonアカウントを利用制限しています」と来た件

でも、今回は中身に違いがあるので敢えてご紹介しようと思います。
って言っても、書いてあることは同じような事なんですけどね(笑)

差出人:「Amazon.co.jp <account-update@amazon.co.jp>」
ドメインは”amazon.co.jp”となっていますが、これ偽装。
ヘッダーソースで確認できる本当のアドレスは”qtre@sxoaosbu.mobi”
まぁこれも信用できませんがね^^;
”.mobi”はきっと100円以下の捨てドメインですよきっと。

件名:「[spam] Amazonアカウントを利用制限しています」

例によって、書き出しの宛名は”Amazonお客様”なので詐欺メール確定なんですが、
今回は”Amazon”部分が画像になっています。

АmTalkazon お客様
АmPlay with meazon に登録いただいたお客様に、АmaKickzon アカウントの情報更新をお届けします。
残念ながら、АmEat Foodazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため АmaFlyzon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
АmAir Max Dayazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: AmFoodazPlayonカスタマーサービス。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
АmWonderful DayazNice Dayon.co.jp

これは、HTML形式からプレーンテキスト形式に表示切替してみたの本文です。
赤色の部分がHTMLでは画像で”Amazon”と表示されていた箇所。
よく見てもらうと分かると思うのですが、”A”だけ不自然ですよね?
そう、”A”だけ全角文字なんです。
それに”Amazon”と表示されている箇所は全部同じ画像なのに代替えで書かれている
文字がバラバラ。
思うに、ワードサラダかと…
(ワードサラダとは意味の無い文字列でspamフィルターを混乱させる試み)
結局件名にspamスタンプ押されてるんで意味ないんですけどね~

それにしても相変わらず日本語が上手ではないようですね(笑)

ご丁寧に「パスワードは誰にも教えないでください」って書いてくれてるけど
あんたには一番言われたくないわ!!


もしかして動的IPを上手く利用してたりして

では、ちょいとお出かけしてみますね。


おっと、久しぶりにThunderbirdからの警告が出ましたね。
構わず先に進みます。

すると今度はウィルスバスターにも止められてしまいました(;^_^A

URLをよく見てください。
IPアドレスがむき出しになっています。
それにクソ長いURLです。


最近IPむき出しのURL多いんですよね~ なんか意味あるんだろうか?

この先へ進んでみましたが、サイトは既に閉鎖されていました。
と言うか、たぶん推測ですが、目的を達成したのでIPアドレスを変えて次のターゲットに
狙いを変更したんだと思います。
IPアドレスって一般的に動的なので、プロバイダーにいくらか料金を支払って固定を申請しない
限りインターネットに接続するたびに変動するんですよね。
と、言う事は、詐欺師はある一定の目標を達成すれば再接続しIPを変更して次から次へと新しい
ターゲットを狙うことができます。
だからいちいちドメインを取得しないでIPむき出しにしてやってるのかも知れませんね!

なので、このIPを追跡しても意味がありませんから今回の調査はここで止めておきます。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
モバイルバージョンを終了