『詐欺メール』「Аmazon お客様」で始まる怪しいメール

迷惑メール
記事内に広告が含まれています。

ロスロス
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

発信されたのはロスアンジェルス

Amazon payを騙ったなりすましメールが届きました。
メールの件名は
「[spam] Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」
となっていてよく見かけるものですが、内容がいつものとチト違うんです。

ちょっと目新しいので詳しく調べてきますね。

差出人は「”Amazon” <no-reply@amazon.co.jp>」となっています。
しかしエラーの際の返信先であるヘッダーの”Return-Path”は全く違うこんなメールアドレスが
記載されていました。

<no-reply06@mail13.ruixiaodan006.top>

と言う事は”no-reply@amazon.co.jp”なんて差出人のメールアドレスはウソです。

確信を高めるために更にヘッダーの一番古い”Received”を確認するとこんな記載が。

どうやら送信元のメールアドレスのドメインは”ruixiaodan006.top”で間違いなさそう。
ならばこの”23.247.32.90”ってIPアドレスの在処が知りたくなるのが人情。
と言うわけで早速検索してみることに。

出た、この”static.cnode.io”ってドメイン。

マジで詐欺メール関連でよく見かけるドメインだわ…
割り当て国は日本になってる。

このIPアドレスからはこんな場所が推測されました。

ならば今度は”Return-Path”に書かれてたってドメインはどうでしょう。


当たり前といえば当たり前ですが、地域は先程と全く同じ場所が推測されました。

では今度はその上位ドメイン”ruixiaodan006.top”を検索してみると…

殆どがプライバシー保護されていますが”Country: CN”とあるので中国から申請登録された
ドメインの模様。


リンク先もやっぱりロス

次は本文をご紹介しますね。

書き出しは「Amazonお客様」…( ´,_ゝ`)プッ
こんな書き方は詐欺メールの証拠です。
Amazonから来たのなら宛名は登録した時の氏名になるはず(笑)

内容は利用中のアカウントで不審な支払いがありアカウントの利用が停止されてるとの連絡。
詳しく見ると、その対象はApple StoreからAmazon Payを使った税別262,622円の買物。
因みに”262,622円”ってネット検索すると面白いですよ(笑)

もちろんそんな買い物した記憶が無いので、このメールを信じたとすれば誰かが私の
アマゾンアカウントを使って不正に買い物をしたことになります。
当事者だったら慌ててメールに書かれてるリンクをクリックして処理を進めようとします。

そのリンク先のURLが

こんなURLをアマゾンが使うはずありません。
でも、まぁ騙されてたら慌ててるのでURLなんて気にしないかも知れませんね。

では、例によってこのドメインを調査。

そして特定される地域もさっきのメールと同じ。

想像を裏切りませんね(笑)


今回も何処からどう見ても良くないメールでしたね(笑)
こんなメールが次から次へ数限りなく送られてくる私のメールアドレス。
メールアドレスって簡単には買えられないので困ったものです(^^;

リンク先は確認してみたところ詐欺サイトは現在も稼働中。
皆さんくれぐれもお気を付けて。


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました