『詐欺メール』出社したら「お支払い方法の情報を更新」が密だった件

密です！！

今朝は圧巻っす！
サーバーの迷子メールは「お支払い方法の情報を更新」の嵐！！

これらはもちろん全てアマゾンを騙るなりすましのフィッシング詐欺メール。
受信したのは全て既に退社してしまったスタッフのアドレスでもう使われてないもの。

件名は御覧の通り「 [spam] お支払い方法の情報を更新」で全部に[spam]スタンプが
押されているようにうちのサーバーで悪意のあるメールと判断されています。

当然のことですが、送り主のメールアドレスは1通だけ”account-update@amazon.co.jp”を
使ったものもありますが、他のは偽装されているので全てバラバラ。

よ～く見ると2種類

中身は下図のような感じで同じなんだけど、よ～く見ると2種類あって、その違いは
先に書いたようにメールアドレスに”account-update@amazon.co.jp”を用いたものと
そうでないもの。

で、どちらも本文にあるフィッシングサイトへのリンクURLはIPアドレスがむき出しに
なってるんだけど”account-update@amazon.co.jp”の方のメールにあるフィッシングサイト
へのリンクURLは”103.40.8.188”から始まるもので、それ以外は共通で”148.66.17.83”から
始まるもの。
ということは、送り主の詐欺グループは2つのグループなのでしょうか？

全部のメールの送り主を調べていると大変なので今回はこの詐欺サイトのURLだけ
調べてみることにします。

結局はそういうこと

では、まず”103.40.8.188”の方から。

これによると、このIPアドレスは香港の”ツェンワン”ってところで使われていると出ています。

ではもう一つのIPアドレス”148.66.17.83”はどうなのでしょうか？

けして同じ画像を使ったわけじゃありませんよ。

結局は同じところがそれに近い箇所にサイトを運営するウェブサーバーが
設置されているんです。

どちらのサイトも現在稼働していることを確認しました。

さすがに香港、使われているフォントが中華フォントの”Yahei”(笑)

ご存じの通り、ここでアマゾンのログイン情報を抜きとられた後
その先のページで個人情報、カード情報まで抜き取られます。
こんなサイトは危ないので近づかないことが一番！

不審に思ったら必ず正規アマゾンのスマホアプリからご確認をお願いします。