『迷惑メール』「パスワードはジンをなくしました」と来た件

2019年8月28日

「ジン」ってアルコールしか知りませんが…

今週明けはアマゾンを騙るメールが2通

週明けは覚悟していますが、マジでブラッキーなメールが多い事(´・_・`)ショボン
今朝はまたまた、アマゾンを騙る「迷惑メール」です。
それも別々の内容で2通も…

公用のメールに送られてくるので安易にメールアドレスが変えられず
本当に困ったものです。┐(´д`)┌ヤレヤレ

「ジン」ってなに?!

はい、まずはこちらのメールから。

「差出人:Amazon-2923720 <postmaster@vboly.com>」
ドメインが「vboly.com」
アマゾンからと騙ってるのにドメインがアマゾンじゃない(笑)
これだけで「迷惑メール」確定です!

たとえここに”amazon”ドメインが入っていても、実は送信元の情報はメールソフトで簡単に
偽装が可能です。
鵜呑みにしないで、ご自身が利用するメールソフトでメールヘッダーを表示させ
「Return-Path」情報が本当の送信元アドレスなので必ずご確認ください。

毎度ですが、こちらが「アマゾン日本」で使用しているドメインの一覧。
公式サイトで公開されています。

必ずドメインに”amazon”の文字が入っていることに注目しておいてくださいね。

「件名:パスワードはジンをなくしました」
中段に赤色の警告メッセージが出てるので「Thunderbird」ではspam判定されていますが
まだ件数が少ないのか、珍しくspamフィルターは通過しているようで
[spam」スタンプが押されていませんね。

ところで「ジン」って何でしょう?!
わたくし、「ジン」って言うとアルコールの種類しか知りませんが…

あて名は必ず登録名かIDになるはず

では、本文を見ていきましょう。
文中先頭の”あて名”
これは”Amazon”に限らず、必ず登録した際の登録名か若しくはログインIDになります。
ここも「迷惑メール」判定の一つの材料。

たとえメールアドレスのドメインに”amazon”の文字が入っていたとしても
”あて名”箇所は重要な判定基準です。
必ず意識して確認するように心がけましょう~

そして「残念ながら、あなたのアカウント」のところ
日本語としておかしくはないですが文章の流れからしてここで一旦切れてしまうのは
文章としてものすごく不自然。
その他不自然な個所が数か所ありますが、究極はここ!
Аmazon 情報を確認する必要・ェあります。
何故”A”だけ大文字?
そして、”・ェ”?
文字化け?? それとも「ワードサラダ」?

※ワードサラダとは
支離滅裂な言葉を並べたり、途中に隠し文字を入れたりして様々なフィルターを
回避し通過させる方法です。
例えば、このメールの場合は、途中に隠し文字や無意味なスペースを入れることで
「スパムフィルター」を通過させようとするもの。


これ、全角文字だけ赤くしてみた画像です。
Amazonの”A”は全て全角。
そしてAmazonと書かれた後に必ず半角スペースが入っていますね…
やはり「ワードサラダ」でしょうか?

そして文中にある電話番号「至急(03)-5757-5252
この番号を「検索」してみると…ヤバい番号でした💦
実にたくさんの「架空請求業者」や「ブラックメール」に関する情報が出てきますね。

釣られてみる

フィッシング詐欺の入口は真ん中の「Amazonログイン」と書かれたリンクボタン。
押してみると…(※皆さんは絶対に押さないでください!)

きましたね~「Thunderbird」からの警告メッセージです。
「はい」を押してみます。

接続されたURLは「ttps://account-update.amazon.co.jp.srdese.info/」
(頭文字の”h”はクリックで接続できないよう伏せ文字にしてあります)

サイトは既にアクセス禁止になっています。
そしてバスターからの警告も!

警告を無視し更に分け入ってみると…こんな画面が…

ここでユーザー情報を盗み取るわけですね。
因みに青字のリンクはどれを押してもこの画面に戻ってきます。

毎度おなじみ、IPアドレス調査

では、「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で。
ヘッダーから取得した情報で調査しますが、今回はメールアドレスのドメイン
「vboly.com」でも検索。

まずは「vboly.com」
……
……


はい、中国の浙江省(せっこうしょう)と出ました。
此方は送信元のメールサーバーの設置個所の情報です。

続いてメールヘッダーから見つけたIPアドレスでは…
……
……

今度は香港のセン湾区と出ました。

迷惑メールセンターへ通報

では、最後に受け取った「迷惑メール」を「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした (^^♪

しかし「ジン」ってホント何なんでしょう?
気になって仕方ありません(笑)
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール03-5757-5252,Amazonを騙る,IPアドレス調査,Magonote-tools,postmaster@vboly.com,SPAM,www.menuzin.com,あて名を確認,サイバー犯罪,ドメイン調査,パスワードはジンをなくしました,フィッシングサイト,フィッシングメール,フィッシング詐欺,メールヘッダー,リンクをクリックしない,リンク偽装,ワードサラダ,個人名義の口座を開設されるお客さまへ,偽装アドレス,危険,対策,拡散希望,架空請求業者,詐欺,詐欺の手口,迷惑メール

Posted by heart