HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『迷惑メール』続:「[緊急の通知] Amazonプライムの自動更新設定を解除いたしました!」と来た件

2019年8月29日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
前にも来てますが少し違ったので再び…

偽装メールアドレス

またしてもアマゾンを騙った「迷惑メール」を受信しました。
「ほぼほぼ同じ内容のエントリー」がここにもありますが若干相違がありますので
「続」として新しくエントリーを作ります。

「差出人:Amazon.co.jp <account-update@amazon.co.jp>」
差出人名とアドレスはそれらしいものになっていますが、偽装されています。
実際のアドレスは…

ヘッダーを見ると、この赤枠が本当のアドレスでした。

「件名:[spam] [緊急の通知] Amazonプライムの自動更新設定を解除いたしました!」
頭文字に[spam]が追記されているのでスパムフィルターで引っ掛っちゃっています。


もれなく「ワードサラダ」付き♪

では、本文も解析していきます。
文中の所々に「半角スペース」や「無意味な改行」が入れられています。
分かりやすいように手持ちのエディターを使って半角スペースがどこにあるか
マーキングしてみました。

ね、あちらこちらに「半角スペース」がちりばめられていますね。
それに、「早めのお手続きの」の後ろと「程よろしくお願い致します」の後ろに
「無意味な改行」が見られますよね?!
これ、「ワードサラダ」と呼ばれる手法で、文中に無意味なスペースや改行、
全角アルファベットを配置することによって、「スパムフィルター」と呼ばれる
「迷惑メールフィルター」を通過させようとする試みです。
先にも書きましたが、件名の頭文字に[spam]が追記されているのでスパムフィルターに
まんまと引っ掛っちゃっていますが…(笑)

どうです?
こうやって疑いの目で見ると「迷惑メール」ってことが簡単に紐解かれますよね!(*^^*)

大体、アマゾンからのメールなら文頭に「〇×▽様」とユーザー名が入るはず。
それがこのメールはいきなり本文ですから怪しさ満載w


怪しいリンクが

こういったメールには性格上必然的にURLのくっついたリンクは配されています。
はい、それが詐欺サイトへの入り口。
このメールで言えば、文中「こちら」部分と最下段の黄色いボタンが該当します。

以前にもエントリーしているのに今回なぜ「続」として新エントリーしたかと言うと
このリンク、実際のURLは「amazon-secures-2019-12-1-co-jp.vip:8080/website」で
末尾が「.html」などのWebファイルではなく終わっているからです。
これをクリックすると、URLでありながらWebファイルじゃないためにOSがどの
プログラムで開けばよいか分からないので、以下のようなダイアログを表示させて
アプリケーションの選択を促してきます。

「amazon-secures-2019-12-1-co-jp.vip:8080/website」
しかし、よくもこうも長いドメインを取ったものです^^;
この「.vip」ってTLD(トップレベルドメイン)てあまり見かけませんよね?
こういった「.top」「.xyz」「.bid」をはじめとする、見慣れないドメインを使った
メールアドレスやリンクURLは怪しいサイトが多いので特に注意が必要です。


釣られてみる

この「amazon-secures-2019-12-1-co-jp.vip:8080/website」をブラウザのアドレスバーに
貼付けてちょっとだけ釣られてみることにします。


案の定、ヤバいサイトです。
も少し足を突っ込んでみると…

前と同じですね。
ここでユーザー情報を入力させて個人情報を
抜き取り詐欺を成立させるわけです。
因みにここにあるリンク先は全て
「amazon-secures-2019-12-1-co-jp.vip:8080/website」
となっているので「ログイン」ボタン以外は
必ずここに戻ってくるようになっています。

何も入力せずに「ログイン」ボタンを押してみると。


となりました(笑)


IPアドレス調査

では、「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で。
まずメールのヘッダーを表示させてから取得した情報で調査します。
……
……


ヤベっ
東京が出てきちゃった(;^_^A
郵便番号まで出てくるんでかなり特定されてきますね。
いつも言いますが、あくまで送られてきたメールのメールサーバー設置場所ですので
悪しからず…


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールaccount-update@amazon.co.jp,amazon-secures-2019-12-1-co-jp,Amazonプライムの自動更新設定を解除いたしました!,aobrgstc.net.cn,IPアドレス調査,Magonote-tools,SPAM,サイバー犯罪,ドメイン調査,フィッシングサイト,フィッシングメール,フィッシング詐欺,メールアドレス偽装,メールヘッダー,リンクをクリックしない,ワードサラダ,偽装アドレス,半角スペース,危険,対策,拡散希望,無意味な改行,緊急の通知,詐欺,詐欺の手口,迷惑メール

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『まさか!』OCNの通信障害の原因はWindowsのアップデートだった件
Next
『迷惑メール』「あなたのAmazonアカウントはもうすぐログイン制限されます。」と来た件
Prev

関連記事

Thumbnail of related posts 048

『詐欺メール』『【EX予約】  新幹線予約払戻内容』と、来た件

  ★フィッシング詐欺解体新書★ スマホやタブレットが普及し増々便利に ...

Thumbnail of related posts 079

『詐欺メール』「Amazon ID アカウントを利用制限しています」と来た件

何かの仕打ちですか?! こっちが制限したいわ! 夏休み真っただ中、週明け朝から『 ...

Thumbnail of related posts 195

『備忘録』「ご利用のApple IDがブラウザ上のiCloudへのサインインに使用されました」と来た件

おっ、199個目の詐欺メールエントリーだ これは単純に迷惑メールと詐欺メールを見 ...

Thumbnail of related posts 149

『詐欺メール』「Amazonプライム会費のお支払い方法に問題があります」と、来た件

非効率な詐欺メール ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的 ...

Thumbnail of related posts 189

『瓜二つ』「ニトリ」の偽サイトにご注意を

巷で噂の偽サイトを検証... もう、報道でご存知かと思いますが、一応。(笑) 北 ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年6月
日 月 火 水 木 金 土
1234567
891011121314
15161718192021
22232425262728
2930  
« 5月    

アーカイブ

カテゴリー

Thumbnail of new posts 072

2025年6月25日 : 迷惑メール

『詐欺メール』『【無料宿泊体験】ホテル選択のご案内をお送りします(登録制)』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 014

2025年6月25日 : 迷惑メール

『詐欺メール』『【PayPayサポート】ログイン確認のお願い』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 113

2025年6月25日 : 迷惑メール

『詐欺メール』『請求金額のお知らせ(請求がない方にもご案内しています) – PayPayカード』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 056

2025年6月24日 : 迷惑メール

『詐欺メール』『【至急確認】ETC通行料金の未納が確認されました』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 040

2025年6月24日 : 迷惑メール

『詐欺メール』マスターカードから『複数回のパスワード誤入力によるロック』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP