『詐欺メール』「アラート:あなたのアカウントは閉鎖されます」と、来た件

迷惑メール
記事内に広告が含まれています。

バズった後は書きにくい…(^^;
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

バズりましたね(笑)

久しぶりにiPadからのエントリー…
慣れないんでものすご書きにくい(笑)

昨日書いたエントリー
『詐欺メール』「お支払い待ち」と、来た件

いやぁ~、見事にバズりましたね!!
朝10時頃書き上げたエントリーが昨日だけで1,726アクセスって凄くない?
それだけ多くの方達が受け取っててそれだけ多くの方々が不安に駆られてるって事。
少しでもお役に立てたかなと、自画自賛♪(^^)
やはり、脅迫めいたあんなメール受け取っちゃうとやって無いとは言いつつも不安だと思います。


このためにメール用のドメイン取ってるし

と、そんな自慢話は置いておいて…
今朝はまた「アマゾン」を騙ったフィッシング詐欺メールのお話。
これらは明らかに“それ系”なのでアダルト詐欺メールのようなバズりはしないと思いますが、
これも立派な詐欺メール、被害者が少しでも少なくなるよう願い頑張って書いていこうと
思いますのでよろしくお願いいたします!

こちらがそのメールのプロパティーと本文。


まず何より文面ぱっと見てフォントが中華フォントの”Yahei”ってところから
スパム臭がプンプンします(笑)

件名は「[spam] アラート:あなたのアカウントは閉鎖されます
[spam]はこのメールがサーバーにより迷惑メールに振り分けられた証拠。

差出人は「apikey@otherservicestoamazonmail.buzz
このドメイン使われているようですが、全く関係の無いのを無断で借り成りすましている
可能性は大かと思ったんだけど一応調べたら…

これ「otherservicestoamazonmail.buzz」ってドメインの調査結果。
あらら、この申請者のフィッシング詐欺メールの調査で住所何度か見たことがあるじゃん(汗)
それに取得日2021年2月3日と言えばメールを受信した日。
これはご苦労さんなことにわざわざこの詐欺をはたらくためだけに取得したものですね!


IPも住所も全てがでたらめ

アマゾンを騙ったこの手のメールは今までにも何度か届いています。
もっともらしく書かれていますが、まず本文に宛名が無い!
これ、詐欺メールの特徴なので覚えておいてください。
宛名が無いのはもちろん、「親愛なるお客様」だったり、メールアドレスだったりするのも
間違いなく詐欺メールです。

弊社のモニタリングにより。普段と違う不審なログインが見つかり。
誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうです

あなたのAmazοnのアカウント:*****@***.***

ログイン日時:2021/2/3 23:43:44

IPアドレス:42.145.7.164

装備:iPhone OS 13_5_1 like Mac OS X

場所:青森県 五所川原市

Amazon会員個人情報を確認する必要があります。今アカウントを確認できます。

続けるにはこちらをクリック

なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせて
いただくことを警告いたします。どうぞよろしくお願いいたします。メ。
お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。

書かれている内容は、上記の通り。
ここに書かれてる場所から異常なログインがあったと…
異常なログインって正常なログインとどう違うんでしょうか?(笑)
このIPアドレスはもちろんでたらめ。
ですが、なぜかいつもこのIPが書かれています。

接続場所が「青森県 五所川原市」って書いてあるんだけど、このIPは「アットネットホーム」
って会社さんのIPで所在は神奈川県の横浜。
この会社さんに何か恨みでもあるのでしょうか?
それとも犯人と関わりのあるIPなのでしょうか?

本文の不思議な箇所を「赤字」で表現てみました。
不思議なことにAmazonの”o”だけ全角文字…これは何かを意味するものなのでしょうか?
そしてとどめの「メ。」(爆笑)


詐欺サイトは閉鎖してた

これはこのメールのヘッダーソース。

気になるのは差出人が利用したメールサーバーの”Received”フィールド。
ここにはそのサーバーのIPアドレスが書かれているのでこのIPからおおよその所在地を
求めることができます。
書かれているIPは「5.8.71.122」
これをとあるサイトで検索してみると…

どうやらこのIPは”piehzomunjvb110.example.com”ってドメインに割り当てられてて
このIPの所在は東京って出てますが果たして…


本文中の「続けるにはこちらをクリック」と書かれた部分に詐欺サイトへのリンクが
張られています。
そのURLが

でました「.xyz」
詐欺サイトにによく使われる使い捨ての格安ドメインですね。
接続してもつながらず、検索しても「Unknown domain name」と出てこのドメインは
既に破棄され犯人はトンズラしてしまったようです。
サイトは閉鎖されてしまったようで今のところ危険はありませんが、またいつこのドメインを
使ってサイトを構築してくるかわかりませんので十分注意が必要です。



 


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました