サイトアイコン HEARTLAND

『詐欺メール』久々に「Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認」と、来た件

差出人フィールドに俺のアドレス使うな!
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

「account-servirces@amazon.com」が差出人?

ホント週明けは迷惑メールが多くて困ります。
今度はアマゾンを騙ったフィッシング詐欺メールが登場。
これ前にも紹介しましたがね。。。
いや、もう少し詳しく調べますよ!

件名:「[spam] Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認」
いつも書きますが、[spam] はうちのサーバーで悪意のあるメールと判断された証拠。
この時点でOUTです!

差出人フィールドには「account-servirces@amazon.com 」の後ろに私のアドレスが!
おいおい、勝手に俺のメールアドレス書くなよな!(-_-メ)

 

メールのプロパティーがこちら。


アマゾンはアマゾンでも「account-servirces@amazon.com」って本場のアマゾンじゃねーか!
そんなところからメールが来るわけないでしょうに…

メールヘッダーで見ると、エラーメールの返信先の”Return-Path”にはこんなアドレスが。
”shimada@ka-system.net”
まぁ、これも偽装されてるかもね。
でも一応”ka-system.net”ってドメイン調べてみましたが、怪しそうではないのでもしかして
差出人が関係ない人のアドレスをランダムで使ってる可能性もあります。

続いて、差出人が使った送信サーバーの情報。
それはメールヘッダーの”Received”に書かれていますので確認してみるとこのような情報が。

「from Amazon.co.jp (unknown [180.178.58.2]) 」の”Amazon.co.jp”は嘘でしょうね。
問題なのは”180.178.58.2”ってIPアドレス。
これはおそらく差出人が利用しているメールの送信サーバーのIP。
このIPを調べると香港が抽出されましたが果たして。。。


詐欺サイトは南アフリカに?!

続いてメール本文

新しいデバイスからアカウントサービスへのサインインが検出されました

誰かがあなたのAmazonアカウントを他のデバイスからログインしようとしました。
Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由から
アカウントがロックされます。

アカウントを引き続き使用するには、24時間以内に情報を更新することをお勧めします。
それ以外の場合、あなたのアカウントは 悪用される恐れがあります。

なんとなくですが、怪しさが見え隠れしていますね(笑)

本文末尾の「確認用アカウント」と書かれた黄色いボタンが詐欺サイトへのリンク。
私には”確認用アカウント”って言葉も腑に落ちないのですが…

そのリンク先はこちら。

「yahoo%2Eco%2Ejp」をデコードしてみると「yahoo.co.jp」ですね。
ま、そんなことどーでもいいのでこのURLのドメイン「amz.servicevb-jp.info」を
調査してみます。

アメリカのアリゾナ州フェニックスという街から申請されています。
私、この住所何度も見ています(^^;
申請日は11月27日で契約は単年なのできっとこのドメインは使い捨てでしょうね。

このドメインが割り当てられてるIPアドレスは”154.16.108.213”で、現在は南アフリカにある
と書かれていますね。

もう少し詳しく調べると、南アフリカのヨハネスブルグで使われていると出ています。


確認したところ詐欺サイトは現在も稼働中ですので要注意!
危うきに近づかずです。

アマゾンや楽天などはユーザーの了承なしに勝手にアカウントは停止されません。
もし気になるならスマホアプリなど信用のおけるツールで確認してくださいね!


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了