『詐欺メール』「お支払い方法の情報を更新」が大量な件

日に同じ内容で3通も

量が多過ぎていちいちエントリーしなかったんですがあまりにも多いので徹底追及してみます。
これ、ここ1週間に「お支払い方法の情報を更新」という件名で届いたメールの一覧。
もちろんこれらは「フィッシング詐欺メール」です。

合計で13通来てて13日なんて同じものが3通も。
12日なんか同じ時刻に2通来てるし…

差出人は”Amazon.co.jp”だったり"amazon"だったりします。
よく見ると同じ件名なのに”楽天市場”なんて差出人も(笑)

一応こういったメールにも旬と言うものがあるので今回は一番新しい新鮮なメールをチョイス
して調べてみようと思います。

ドメイン情報見えすぎ～

では、まずプロパティーから。

差出人は「Amazon.co.jp <account-update@amazon.co.jp>」とよく見かけるものですが
当然これは大嘘！
”Message-ID”も"@amazon.co.jp"が見えていますが、ここも偽装してると思われます。
何故かと言うと、一番下に見える”Return-Path”に”amazon@amazon-asa.xyz”なんて差出人と
全く違うアドレスが入っているから。
ここは本来エラーメッセージを返信させるためのアドレスなので差出人項目と同じなはず！

メールヘッダーのもう少し下にある”Received”と言う項目で最初の送信サーバーのIPアドレスを
見ると。

このIPとドメインの関連性が正しいかどうか確認してみます。

合致しましたので差出人のアドレスは”amazon@amazon-asa.xyz”であることが分かりました。
そしてこのドメインはの割り当て国はシンガポールにあることも分かりますね。

このIPアドレスの所在を調べると香港から接続されていることが分かりました。

では次に”amazon-asa.xyz”ってドメインについて詳しく調べてみます。

あらら、また見えすぎてしまったのでぼかし多めです(笑)
このドメインの申請者はアメリカアリゾナ州フェニックス在住です。

ドメインの更新情報を見ると、取得したばかりで長く使う気のない1年契約のようです。

”.xyz”なんてドメインは100円以下で取得できるので、犯罪用の使い捨てによく使われます。

クオリティーが上がってるし

そしてこちらが本文です。
しょっちゅう来るので見飽きた感ありありですが(笑)

「お客様のAmazonプライム会員資格は、2020/06/09に更新を迎えます」
ってあるけど、今日は10月14日ですぞ！
4か月以上放置してあったって事か？
他のメールでは「2020/09/25」ってのも多くあります。
どっちしても期限はとうの昔に切れています…
まぁ、奴らこの辺りあまり気にしてないようですね。

しかし、このメールは他の詐欺メールと比べて言葉の違和感がなく日本語のクオリティーが
相当上がってきていますね。(^^;

リンクURLのドメインで新たな事実が！

黄色いボタンを押すと詐欺サイトへいざなわれますが、そのURLはこちらです。

また格安ドメインですね。
では先程と同じようにこのドメインについても調査を。

今度の割り当て国はアメリカですね。
あっ、これはさっきの”amazon-asa.xyz”ってドメインと申請者が同じですね(汗)

これ見てください。
申請に使ったホスティングサービス会社も”NameSilo”で同じだし、申請時刻もピッタリ同じ。
もう完全に同一人物の持ち物ですね。

もちろん、わざわざリンク先へ行って調査はしません。
行ったって個人情報とクレカ情報を入力させられるだけだし！

この他にも同じ内容で何度も送られてくるブラックなメールもありますから
時間のある時にでも紹介できればと思います。

あっ、くれぐれもですが、本文中のリンクボタンは間違っても押さないようにお願いします！