『詐欺メール』「回复： あなたのアカウントは停止されました」と、来た件

あからさまに中華系

2021年最初の連休明けです。
正月休みのすぐ次の週末が連休なので仕事へのモチベーション維持がなかなか難しいです。

さて、例によって休み中に届く大量のスパムメールの処理頭を悩ますのですが、今朝も
なんか中途半端でめちゃめちゃなメールが届いていましたのでご紹介しようと思います。

そのメールがこちら。

そしてプロパティーがコレ。

まず件名「[spam] 回复： あなたのアカウントは停止されました」
まぁ件名からあからさまに中華系ですね…(汗)
回復の「復」が「复」ってあまり日本語では見かけない漢字ですよね。
もちろん[spam]のスタンプでもわかりますが、明らかに悪意のあるメールです。

差出人は「Amazon.co.jp <Amazon.co.jp>」とあります。
アマゾンが「复」って感じ使いますかね？(笑)
それにプロパティーに見えるように”エラー時の返信先である”Return-Path”には
”admin@gocqkw.cn”なんて全く関係の無い中国ドメインのメールアドレスが書かれています。
このドメインについて調べたところアメリカで運用されていることはわかりました。
それにしてもドメインに関する情報がシンプルですね。

このメールのヘッダーに記載されていた送信者の使ったメールサーバーの情報はこちら。

これによると、使ったサーバーのIPアドレスは”1.199.126.86”
これも同じように検索して位置情報を取得してみるとこのような結果が。

やはり所在は中国のようですね。

アマゾンが中国のメールサーバーを使って日本語がまともじゃないメールを送る。
バカバカしくてちゃんちゃらおかしいですよね？！

「星期一」はホシキイチじゃなくて「月曜日」

その中華っぽさがメール本文にも存分に見て取ることができます。
まずフォント、いつも書きますがこのフォントは”Yahei”フォントという中華フォントで
こういったフィッシング詐欺メールではよく見かけるフォントです。
このフォントを見たら要注意！！

そしてこのメールの最初に書かれている部分。

もう完璧に中国語じゃないですか！？
”创建时间”ってのは送信時間のことでしょうか？
それと”分类”は分類。
メールに”天気”って必要なのかどうかはお国柄なんでしょうか？(笑)
あっ、因みに”星期一”は”月曜日”のことらしいです。

メール本文に内容は、支払い方法にエラーが出たから再登録しろって事。
まぁ奴らが使う常套手段ですね。
メールに付けられたリンクから手順に従って操作させ詐欺を行う手口です。
そのURLがこちら。

アマゾンのようなアマゾンでないようなURLに騙されてはいけません。
アマゾンが”.top”なんてトップレベルドメインを使うわけがありませんから。

例によってこのドメインも調査してみると。

また申請者はコイツか(汗)
どんだけドメイン取ってるんだコイツは。
そしてウェブサーバーの運営値はアメリカワシントン州べリアンと出ています。

確認してみたところ詐欺サイトは現在も運営中でした。

完全にログイン画面のパクリですね。
もちろんサイトのパクリは立派な著作権法の違反で犯罪ですよ！

それにしてもこのメールの中華さは印象的でしたね(笑)

では、皆さんお気をつけてお過ごしください～