『迷惑メール』「[緊急通知]Ａｍａzｏｎプライムの更新設定を解除いたしました！」と来た件

迷惑メールも進化する？！

今朝のブラックメール2通目もアマゾンを騙る「迷惑メール」です。

このメール、以前にも『[緊急通知]Amazonプライムの更新設定を解除いたしました！』
と言う件名で受信済み。
「此方のエントリー」でご紹介しています。
でも、なぜまた？　と不思議に思われる方もいらっしゃることと思います。
実は、今回のメール、以前より少し進化してたんです。
今回はその辺りも詳しくご説明してまいります♪

[緊急通知]全角アルファベットは詐欺確定だ！(笑)

まずはそのメールはこちら。

「差出人：Ａｍａzｏｎテクニカルサポート <update@regitraars2.xyz>」
ドメインが「regitraars2.xyz」
アマゾンからと騙ってるのにドメインがアマゾンじゃない。
あり得ません(笑)

そしてさりげなく”Ａｍａzｏｎ”って「全角アルファベット」
それも”z”だけ半角で…

毎度ですが、こちらが「アマゾン日本」で使用しているドメインの一覧。
公式サイトで公開されています。

必ずドメインに”amazon”の文字が入っていることに注目しておいてくださいね。

「件名：[緊急通知]Ａｍａzｏｎプライムの更新設定を解除いたしました！－2019年8月26日配信 」
どーでもいいですが以前の物と比べ日にちが追記されました。
これもバージョンアップ？まさか？！(笑)

こっちもさりげなく”Ａｍａzｏｎ”の”z”以外「全角」

最近色々調べてて分かったんですが、これどうやら「ワードサラダ」と呼ばれる
フィルター回避の手段のようです。

「ワードサラダ」とは、支離滅裂な言葉を並べたり、途中に隠し文字を入れたりして
様々なフィルターを通過させる方法です。
例えば、このメールの場合は、アルファベットに全角と半角を混在させることで
「スパムフィルター」を混乱させ通過させようとするもの。

以前のメールには見られなかった手法なので、
手口が微妙にバージョンアップしていますね。

本文は依然と全く同じ

本文の内容は「以前のエントリー」と全く同じ内容でした。

ちょっと「支払方法の変更」ボタンをそして釣られてみると…
(※皆さんは絶対に押さないでください！)

きましたね～「Thunderbird」からの警告メッセージです。
「はい」を押してみます。

ここの枠内を入力させてユーザー情報を盗み取ると言う手口。
因みに青字のリンクはどれを押してもこの画面に戻ってきます。
これは前エントリーと同じですね。

IPアドレス調査

では、「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で。
まずメールのヘッダーを表示させてから取得した情報で調査します。
……
……

今回はドイツ・ヘッセン州と出ました。

気を付けなければいけないTLD

注意喚起と言えば大げさかもしれませんが、どうやらフィッシング詐欺など
サイバー犯罪に使われるのは特定のTLD(トップレベルドメイン)が多いとか言われています。

我々が目にするドメインは「.co.jp」や「.jp」「.com」「.net」などが一般的ですが、例えば
「.top」「.xyz」「.bid」
など、見慣れないドメインを使ったメールアドレスやリンクURLは特に注意してください。

迷惑メールセンターへ通報

最後に受け取った「迷惑メール」を「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした　(^^♪