サイトアイコン HEARTLAND

『詐欺メール』アマゾンから「すぐに設定を変更してください」と、来た件

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

また”Yahei”フォント…(汗)
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

遠くルクセンブルクからのメール

同じ内容を件名を変えて送り付けてくるこの詐欺メール。

どうですこのフォント…
”Yahei”ってフォントなんですが、私どうもこの気持ち悪いフォントには馴染めません(汗)

相変わらず句読点がめちゃめちゃですね。
このフォントと句読点の異常を考えると差出人は中国人じゃないかと推測できます。

これがこのメールのプロパティー。

件名は「[spam] すぐに設定を変更してください」
当然サーバーのスパムフィルターに引っかかって[spam]スタンプ押されています。

差出人は「amazon <apikey@aringamazoncardmail.world>」
アマゾンと書かれていますが、こんなメールアドレスで信じろという方がおかしい…
どーせこのメールアドレスもなんちゃって何だろうと調べてみると、やはり(笑)

ならば、と、例によってメールヘッダーソースの差出人の”Received”を確認してみると
こんな記述がありました。

”5.8.41.33”が差出人が利用した送信サーバーもIPアドレス。
これでメールサーバーの所在地が分かります。
その検索結果がこちら。

ドイツとフランスに囲まれた小さな国のルクセンブルク。
こんな所のメールサーバーを使っているんですねぇ。


”.xyz”ドメインは要注意ですぞ!

このメールは、私のアマゾンアカウントに誰かが不正にログインを行ったことを連絡するもの。
それらしく時刻やIPなどログイン情報が書かれていますが、この”43.244.31.199”ってIP本当に
群馬県にあるのでしょうか?
上と同じように調べると、このIPは東京で使われているので群馬ってのは嘘ですね。

さて、このメールに付けられている詐欺サイトのリンクURLはこちら。

はい、”.xyz”はやつらが大好きな格安使い捨てドメインなので要注意!!

そして詐欺サイトは現在も動いています。

このサイトが運営されている”withyoumall.aringamazoncard.xyz”ってドメイン。
これの申請者を調べてみると見慣れた住所と名前が出てきました。

もういちいち説明はしません(笑)


アマゾンを騙った詐欺メール。
どこで仕入れたか知りませんが、不特定のメールアドレス宛に一斉に送り付けてるんで
数打ちゃ当たると思ってやっているんでしょうかね。
こんな怪しいフォントのメールで騙される人居るとは思えませんがね(笑)

では、今日はこの辺で。
皆さんくれぐれもお気をつけてお過ごしください。


モバイルバージョンを終了