『詐欺メール』「アラート:あなたのアカウントは閉鎖されます」と、来た件

バズりましたね(笑)

久しぶりにiPadからのエントリー…
慣れないんでものすご書きにくい（笑）

昨日書いたエントリー
『詐欺メール』「お支払い待ち」と、来た件

いやぁ～、見事にバズりましたね！！
朝10時頃書き上げたエントリーが昨日だけで1,726アクセスって凄くない？
それだけ多くの方達が受け取っててそれだけ多くの方々が不安に駆られてるって事。
少しでもお役に立てたかなと、自画自賛♪(^^)
やはり、脅迫めいたあんなメール受け取っちゃうとやって無いとは言いつつも不安だと思います。

このためにメール用のドメイン取ってるし

と、そんな自慢話は置いておいて…
今朝はまた「アマゾン」を騙ったフィッシング詐欺メールのお話。
これらは明らかに“それ系”なのでアダルト詐欺メールのようなバズりはしないと思いますが、
これも立派な詐欺メール、被害者が少しでも少なくなるよう願い頑張って書いていこうと
思いますのでよろしくお願いいたします！

こちらがそのメールのプロパティーと本文。

まず何より文面ぱっと見てフォントが中華フォントの”Yahei”ってところから
スパム臭がプンプンします(笑)

件名は「[spam] アラート:あなたのアカウントは閉鎖されます」
［spam］はこのメールがサーバーにより迷惑メールに振り分けられた証拠。

差出人は「apikey@otherservicestoamazonmail.buzz」
このドメイン使われているようですが、全く関係の無いのを無断で借り成りすましている
可能性は大かと思ったんだけど一応調べたら…

これ「otherservicestoamazonmail.buzz」ってドメインの調査結果。
あらら、この申請者のフィッシング詐欺メールの調査で住所何度か見たことがあるじゃん(汗)
それに取得日2021年2月3日と言えばメールを受信した日。
これはご苦労さんなことにわざわざこの詐欺をはたらくためだけに取得したものですね！

IPも住所も全てがでたらめ

アマゾンを騙ったこの手のメールは今までにも何度か届いています。
もっともらしく書かれていますが、まず本文に宛名が無い！
これ、詐欺メールの特徴なので覚えておいてください。
宛名が無いのはもちろん、「親愛なるお客様」だったり、メールアドレスだったりするのも
間違いなく詐欺メールです。

書かれている内容は、上記の通り。
ここに書かれてる場所から異常なログインがあったと…
異常なログインって正常なログインとどう違うんでしょうか？(笑)
このIPアドレスはもちろんでたらめ。
ですが、なぜかいつもこのIPが書かれています。

接続場所が「青森県 五所川原市」って書いてあるんだけど、このIPは「アットネットホーム」
って会社さんのIPで所在は神奈川県の横浜。
この会社さんに何か恨みでもあるのでしょうか？
それとも犯人と関わりのあるIPなのでしょうか？

本文の不思議な箇所を「赤字」で表現てみました。
不思議なことにAmazonの”o”だけ全角文字…これは何かを意味するものなのでしょうか？
そしてとどめの「メ。」(爆笑)

詐欺サイトは閉鎖してた

これはこのメールのヘッダーソース。

気になるのは差出人が利用したメールサーバーの”Received”フィールド。
ここにはそのサーバーのIPアドレスが書かれているのでこのIPからおおよその所在地を
求めることができます。
書かれているIPは「5.8.71.122」
これをとあるサイトで検索してみると…

どうやらこのIPは”piehzomunjvb110.example.com”ってドメインに割り当てられてて
このIPの所在は東京って出てますが果たして…

本文中の「続けるにはこちらをクリック」と書かれた部分に詐欺サイトへのリンクが
張られています。
そのURLが

でました「.xyz」
詐欺サイトにによく使われる使い捨ての格安ドメインですね。
接続してもつながらず、検索しても「Unknown domain name」と出てこのドメインは
既に破棄され犯人はトンズラしてしまったようです。
サイトは閉鎖されてしまったようで今のところ危険はありませんが、またいつこのドメインを
使ってサイトを構築してくるかわかりませんので十分注意が必要です。