HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『迷惑メール』続:「[緊急の通知] Amazonプライムの自動更新設定を解除いたしました!」と来た件

2019年8月29日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
前にも来てますが少し違ったので再び…

偽装メールアドレス

またしてもアマゾンを騙った「迷惑メール」を受信しました。
「ほぼほぼ同じ内容のエントリー」がここにもありますが若干相違がありますので
「続」として新しくエントリーを作ります。

「差出人:Amazon.co.jp <account-update@amazon.co.jp>」
差出人名とアドレスはそれらしいものになっていますが、偽装されています。
実際のアドレスは…

ヘッダーを見ると、この赤枠が本当のアドレスでした。

「件名:[spam] [緊急の通知] Amazonプライムの自動更新設定を解除いたしました!」
頭文字に[spam]が追記されているのでスパムフィルターで引っ掛っちゃっています。


もれなく「ワードサラダ」付き♪

では、本文も解析していきます。
文中の所々に「半角スペース」や「無意味な改行」が入れられています。
分かりやすいように手持ちのエディターを使って半角スペースがどこにあるか
マーキングしてみました。

ね、あちらこちらに「半角スペース」がちりばめられていますね。
それに、「早めのお手続きの」の後ろと「程よろしくお願い致します」の後ろに
「無意味な改行」が見られますよね?!
これ、「ワードサラダ」と呼ばれる手法で、文中に無意味なスペースや改行、
全角アルファベットを配置することによって、「スパムフィルター」と呼ばれる
「迷惑メールフィルター」を通過させようとする試みです。
先にも書きましたが、件名の頭文字に[spam]が追記されているのでスパムフィルターに
まんまと引っ掛っちゃっていますが…(笑)

どうです?
こうやって疑いの目で見ると「迷惑メール」ってことが簡単に紐解かれますよね!(*^^*)

大体、アマゾンからのメールなら文頭に「〇×▽様」とユーザー名が入るはず。
それがこのメールはいきなり本文ですから怪しさ満載w


怪しいリンクが

こういったメールには性格上必然的にURLのくっついたリンクは配されています。
はい、それが詐欺サイトへの入り口。
このメールで言えば、文中「こちら」部分と最下段の黄色いボタンが該当します。

以前にもエントリーしているのに今回なぜ「続」として新エントリーしたかと言うと
このリンク、実際のURLは「amazon-secures-2019-12-1-co-jp.vip:8080/website」で
末尾が「.html」などのWebファイルではなく終わっているからです。
これをクリックすると、URLでありながらWebファイルじゃないためにOSがどの
プログラムで開けばよいか分からないので、以下のようなダイアログを表示させて
アプリケーションの選択を促してきます。

「amazon-secures-2019-12-1-co-jp.vip:8080/website」
しかし、よくもこうも長いドメインを取ったものです^^;
この「.vip」ってTLD(トップレベルドメイン)てあまり見かけませんよね?
こういった「.top」「.xyz」「.bid」をはじめとする、見慣れないドメインを使った
メールアドレスやリンクURLは怪しいサイトが多いので特に注意が必要です。


釣られてみる

この「amazon-secures-2019-12-1-co-jp.vip:8080/website」をブラウザのアドレスバーに
貼付けてちょっとだけ釣られてみることにします。


案の定、ヤバいサイトです。
も少し足を突っ込んでみると…

前と同じですね。
ここでユーザー情報を入力させて個人情報を
抜き取り詐欺を成立させるわけです。
因みにここにあるリンク先は全て
「amazon-secures-2019-12-1-co-jp.vip:8080/website」
となっているので「ログイン」ボタン以外は
必ずここに戻ってくるようになっています。

何も入力せずに「ログイン」ボタンを押してみると。


となりました(笑)


IPアドレス調査

では、「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で。
まずメールのヘッダーを表示させてから取得した情報で調査します。
……
……


ヤベっ
東京が出てきちゃった(;^_^A
郵便番号まで出てくるんでかなり特定されてきますね。
いつも言いますが、あくまで送られてきたメールのメールサーバー設置場所ですので
悪しからず…


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールaccount-update@amazon.co.jp,amazon-secures-2019-12-1-co-jp,Amazonプライムの自動更新設定を解除いたしました!,aobrgstc.net.cn,IPアドレス調査,Magonote-tools,SPAM,サイバー犯罪,ドメイン調査,フィッシングサイト,フィッシングメール,フィッシング詐欺,メールアドレス偽装,メールヘッダー,リンクをクリックしない,ワードサラダ,偽装アドレス,半角スペース,危険,対策,拡散希望,無意味な改行,緊急の通知,詐欺,詐欺の手口,迷惑メール

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『まさか!』OCNの通信障害の原因はWindowsのアップデートだった件
Next
『迷惑メール』「あなたのAmazonアカウントはもうすぐログイン制限されます。」と来た件
Prev

関連記事

Thumbnail of related posts 006

『詐欺メール』佐川急便から『お荷物問い合わせサービス, 不在通知がない場合の再配達依頼。』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 186

『詐欺メール』「【paidy】事務局からのお知らせ」と、来た件

まさかの冒頭での企業名間違い(笑) ※ご注意ください! 当エントリーは迷惑メール ...

Thumbnail of related posts 081

『詐欺メール』「アカウントが無効になりました。今すぐ更新してください」と来た件

ここもターゲットに?! !ご注意! 当エントリーは迷惑メールの注意喚起を目的とし ...

Thumbnail of related posts 065

『詐欺メール』「【メルカリ】重要なお知らせ」と、来た件

重要なお知らせとは? ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目 ...

Thumbnail of related posts 191

『詐欺メール』サインインが無限に繰り返される件

どんだけサインインしてるんだって話 どーでもいい話なんだけどね。ちょいと暇なので ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年8月
日 月 火 水 木 金 土
 12
3456789
10111213141516
17181920212223
24252627282930
31  
« 7月    

アーカイブ

カテゴリー

Thumbnail of new posts 044

2025年8月1日 : 迷惑メール

『詐欺メール』『【重要】楽天グループサービス規約改定のご案内』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 113

2025年8月1日 : 迷惑メール

『詐欺メール』『【医療サポート強化】Amex会員様向け 無償保険のご案内』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 087

2025年7月31日 : 迷惑メール

『詐欺メール』楽天から『【ご案内】お取引に関する確認事項がございます』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 081

2025年7月31日 : 迷惑メール

『詐欺メール』『iCloud+ のストレージが停止される前に、お支払い方法を更新してください』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 062

2025年7月31日 : 迷惑メール

『詐欺メール』『務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP