HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『迷惑メール』続:「[緊急の通知] Amazonプライムの自動更新設定を解除いたしました!」と来た件

2019年8月29日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
前にも来てますが少し違ったので再び…

偽装メールアドレス

またしてもアマゾンを騙った「迷惑メール」を受信しました。
「ほぼほぼ同じ内容のエントリー」がここにもありますが若干相違がありますので
「続」として新しくエントリーを作ります。

「差出人:Amazon.co.jp <account-update@amazon.co.jp>」
差出人名とアドレスはそれらしいものになっていますが、偽装されています。
実際のアドレスは…

ヘッダーを見ると、この赤枠が本当のアドレスでした。

「件名:[spam] [緊急の通知] Amazonプライムの自動更新設定を解除いたしました!」
頭文字に[spam]が追記されているのでスパムフィルターで引っ掛っちゃっています。


もれなく「ワードサラダ」付き♪

では、本文も解析していきます。
文中の所々に「半角スペース」や「無意味な改行」が入れられています。
分かりやすいように手持ちのエディターを使って半角スペースがどこにあるか
マーキングしてみました。

ね、あちらこちらに「半角スペース」がちりばめられていますね。
それに、「早めのお手続きの」の後ろと「程よろしくお願い致します」の後ろに
「無意味な改行」が見られますよね?!
これ、「ワードサラダ」と呼ばれる手法で、文中に無意味なスペースや改行、
全角アルファベットを配置することによって、「スパムフィルター」と呼ばれる
「迷惑メールフィルター」を通過させようとする試みです。
先にも書きましたが、件名の頭文字に[spam]が追記されているのでスパムフィルターに
まんまと引っ掛っちゃっていますが…(笑)

どうです?
こうやって疑いの目で見ると「迷惑メール」ってことが簡単に紐解かれますよね!(*^^*)

大体、アマゾンからのメールなら文頭に「〇×▽様」とユーザー名が入るはず。
それがこのメールはいきなり本文ですから怪しさ満載w


怪しいリンクが

こういったメールには性格上必然的にURLのくっついたリンクは配されています。
はい、それが詐欺サイトへの入り口。
このメールで言えば、文中「こちら」部分と最下段の黄色いボタンが該当します。

以前にもエントリーしているのに今回なぜ「続」として新エントリーしたかと言うと
このリンク、実際のURLは「amazon-secures-2019-12-1-co-jp.vip:8080/website」で
末尾が「.html」などのWebファイルではなく終わっているからです。
これをクリックすると、URLでありながらWebファイルじゃないためにOSがどの
プログラムで開けばよいか分からないので、以下のようなダイアログを表示させて
アプリケーションの選択を促してきます。

「amazon-secures-2019-12-1-co-jp.vip:8080/website」
しかし、よくもこうも長いドメインを取ったものです^^;
この「.vip」ってTLD(トップレベルドメイン)てあまり見かけませんよね?
こういった「.top」「.xyz」「.bid」をはじめとする、見慣れないドメインを使った
メールアドレスやリンクURLは怪しいサイトが多いので特に注意が必要です。


釣られてみる

この「amazon-secures-2019-12-1-co-jp.vip:8080/website」をブラウザのアドレスバーに
貼付けてちょっとだけ釣られてみることにします。


案の定、ヤバいサイトです。
も少し足を突っ込んでみると…

前と同じですね。
ここでユーザー情報を入力させて個人情報を
抜き取り詐欺を成立させるわけです。
因みにここにあるリンク先は全て
「amazon-secures-2019-12-1-co-jp.vip:8080/website」
となっているので「ログイン」ボタン以外は
必ずここに戻ってくるようになっています。

何も入力せずに「ログイン」ボタンを押してみると。


となりました(笑)


IPアドレス調査

では、「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で。
まずメールのヘッダーを表示させてから取得した情報で調査します。
……
……


ヤベっ
東京が出てきちゃった(;^_^A
郵便番号まで出てくるんでかなり特定されてきますね。
いつも言いますが、あくまで送られてきたメールのメールサーバー設置場所ですので
悪しからず…


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールaccount-update@amazon.co.jp,amazon-secures-2019-12-1-co-jp,Amazonプライムの自動更新設定を解除いたしました!,aobrgstc.net.cn,IPアドレス調査,Magonote-tools,SPAM,サイバー犯罪,ドメイン調査,フィッシングサイト,フィッシングメール,フィッシング詐欺,メールアドレス偽装,メールヘッダー,リンクをクリックしない,ワードサラダ,偽装アドレス,半角スペース,危険,対策,拡散希望,無意味な改行,緊急の通知,詐欺,詐欺の手口,迷惑メール

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『まさか!』OCNの通信障害の原因はWindowsのアップデートだった件
Next
『迷惑メール』「あなたのAmazonアカウントはもうすぐログイン制限されます。」と来た件
Prev

関連記事

Thumbnail of related posts 035

『詐欺メール』JR東日本から「「モバイルSuica」ご利用確認」と、来た件

JR東日本もいい迷惑でしょうね ※ご注意ください! このブログエントリーは、フィ ...

Thumbnail of related posts 160

『詐欺メール』『パスワードの更新 January 16, 2024 at 02:04:14 PM』と、来た件

誰が何のために? ※ご注意ください! このブログエントリーは、フィッシング詐欺メ ...

Thumbnail of related posts 161

『詐欺メール』「よくご利用いただいているお取」と来た件

久しぶりの「ゆうちょ銀行」絡み !ご注意! 当エントリーは迷惑メールの注意喚起を ...

Thumbnail of related posts 028

『驚愕!』「ここであなたを見ましたよ」と動画が送られてくる件

それは突然やってくる 不安を煽るのは常套手段 Facebookでのお話。 おかし ...

Thumbnail of related posts 085

『詐欺メール』『【Amazon】プロモーション割引の悪用によるアカウント停止通知』と、来た件

Amazon系の詐欺メール多すぎて草 ※ご注意ください! このブログエントリーは ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年6月
日 月 火 水 木 金 土
1234567
891011121314
15161718192021
22232425262728
2930  
« 5月    

アーカイブ

カテゴリー

Thumbnail of new posts 073

2025年6月5日 : 迷惑メール

『詐欺メール』『【JAバンク】ご本人確認が必要です【最終案内】』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 096

2025年6月4日 : 迷惑メール

『詐欺メール』『【三井住友カード】アカウントご利用確認のお願い』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 005

2025年6月4日 : 迷惑メール

『詐欺メール』『【三井カード 】現在カードのご利用が一時停止されました』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 083

2025年6月4日 : 迷惑メール

『詐欺メール』Appleから『【対応期限は本日】お支払い情報未更新でサービスが即座に停止される緊急事態です』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 086

2025年6月4日 : 迷惑メール

『詐欺メール』SBI証券から『【重要】本人認証が未完了のお客様へご案内』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP