『詐欺メール』「あなたのアカウントは停止されました」と、来た件

全くアマゾンに関係ないアドレスから

今日はもう1通アマゾンのなりすましメールが来ています。

差出人：「Amazon.co.jp <account-update@amazon.co.jp>」
それらしく書かれていますが、偽装ですね。
ヘッダーの”Return-Path”で分かるように全く関係のない”lezrcugv@qidptpkbcv.me”なんて
アドレスが記載されています。
この”Return-Path”と言うのは、送ったメールが何らかのエラーで送り主に返されるときの
返信先メールアドレスです。
実際にはこの場所も偽装できるのでこのメールアドレスも本当かどうか…

このメールアドレスのドメインについて調べてみると…

「対応するIPアドレスがありません。」と出たのでやはりでたらめのようです。

一応ヘッダーの”Received”項で送り主のIPアドレスも見てみると”103.140.238.***”と
書かれています。
詳しく調べるとこのIPアドレスにドメインの割り当てはされてないのでこれもウソっぽい。
更にこのIPアドレスの持ち主の所在地は香港と出ました。

件名はこちら。
「[spam] Amazon.co.jp にご登録のアカウント（名前、パスワード、その他個人情報）の確認..」

何度かこの件名でエントリー書いていますが、本文が違ったので改めてエントリー作らせて
もらいました。

[spam]と記載されていますので、うちのサーバーでブラックメールと振り分けられたものです。

間違いだらけの所有権

本文はこちらです。

本文の書き出しが「こんにちは、」句読点が”、”…あやしい(-_-;)
更に宛名が無いのでもう確定です。

そして久々の「永久ロック」(爆笑)　こんな言葉使いませんわ。。。

本文の文末にある所有権欄に書かれてる内容はこちら。
”Copytight e 219 Amazon inc. 1 Ininte Loop.クパチーノ、CA 95014, Al Rlights Reserved。”

めちゃくちゃ不自然でしょ？
“219”って何なんでしょうか？”2019”の間違い？
”クパチーノ”はアメリカにある都市の名前で、ここにもAmazonの拠点がある模様。

そして所有権のところ。
”Al Rlights Reserved”って”All Rights Reserved”の間違いでしょ？
こんな大事な所間違えますかね…(^^;

「確認用アカウント」と書かれてる黄色いボタンのリンク先のURLは
長すぎて全部記載しませんが”173.82.97.223”とむき出しのIPアドレスから始まるもので、
繋ぐと完コピされたアマゾンのログイン画面が表示されました。

見ての通り文字フォントが中華寄り(笑)

このIPアドレスも調査してみると、やはりアメリカのカリフォルニアと出ました。
これで見ると、”multacom.com”ってドメインに割当てられているようですね。

”multacom.com”が運用されているサーバーの所在も調べてみると
やはりカリフォルニア州のロスアンジェルスでした。

久しぶりに「永久ロック」が来ましたね(笑)
最近は面倒だし内容も同じなのでいちいちリンク先へ行きませんが、皆んさんもこのような
メールに記載されているリンクへは絶対に行かないでくださいね。
必要があれば、アマゾンサイトを検索するかブックマークや専用アプリから接続するように
お願いします。