サイトアイコン HEARTLAND

『詐欺メール』「ご贈与した金額がお客様のアカウントのAmazonギフト券残高に登録されました」と来た件

新顔が3件
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

恐怖の週明け!

今朝のメールボックスがこちら(;^_^A

7通もの怪しげな”フィッシング詐欺メール”が…
そのうち新顔が3つ。

1つが今回ご紹介する
「ご贈与した金額がお客様のアカウントのAmazonギフト券残高に登録されました 」

そして「[楽天]会員情報変更のお知らせ(自動配信メール)」
これは”スパムスタンプ”が押されていませんね。

それと「払い戻し保留中の承認」

順を追って調査していきます。


Amazon を騙る新顔さん

まずはコイツから。

差出人:「Amazon.co.jp <account-update@amazon.co.jp>」
もちろん偽装アドレス。
ヘッダーの”Return-Path”で確認すると”srbqptm@csar.me”と書かれています。
これも本当かどうか分かりませんが(;^ω^)
因みに”.me”はモンテネグロのトップレベルドメインです。
“csar.me”ドメインの持ち主は特定できませんでした。

件名:「[spam] ご贈与した金額がお客様のアカウントのAmazonギフト券残高に登録されました 」
これは初めて見る件名ですね。
もちろん”スパムスタンプ”が押されてるのでスパムメールなんですが、なぜこんな”ご贈与”
なんて難しい言葉使うんでしょうね?
もしかして”Gift”を訳すとこうなるとか?! えっ、もしかしてこれも翻訳ですか?(笑)


”客様”は無いでしょ?!

では本文を確認していきましょう。
まずちらっと見えてる”Message ID”に”csar.me”ってドメイン見えていますね。
本物のAmazonからのメールならここも”amazon.co.jp”になってるはず。
でも”Message ID”が”amazon.co.jp”になってても安心しないでくださいよ。
ここも偽装できますから(;^_^A

いつも注意する”宛名”
今回はナントと”客様”…( ´,_ゝ`)プッ
あり得ませんね、Amazonは必ず登録した氏名宛で送ってきますよ。

で、内容は、勝手に誰かがギフト券をくれたってんだって。
それも5万円分も♪
この件名で立続けに2通来てるんで合計10万♫(*^^*)
こんなご時世にまた給付金ですか?! ありがたやありがたや…


結局みんな同じ手口

では、GO TOしてみますが、ここから先は絶対にマネしないでください。

「ギフト券残高を見る」をクリックしたら”Thunderbird”からこんなメッセージが。

また最近はやりのIPむき出しURLですね^^;

構わず”はい”を押して先に進むと、これが出てくる。
いつものヤツ。
まだ活動してるんで要注意ですよ!!

で、進むとこうなるんですよね~

んで全部入れ終わるとAmazonの公式サイトへ飛ばされる。
っと、毎度こんな仕組みですわ。
みんな同じ(笑)

でも、今回はログインしてギフト券の残高確認するんで、その時点でおかしいことに
気付くから被害としては最小限なのかも知れません。
最小限って言っても詐欺は詐欺ですから犯罪です!

因みにこのIPについて調べてみると香港と出ました。

この検索はピンスポットじゃないので悪しからず。


今日は他にも紹介したいメールがあるんでこの辺にしておきますが、現時点で
まだ活動中なので暫くは要注意ですね。


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
モバイルバージョンを終了