HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『迷惑メール』続:「[緊急の通知] Amazonプライムの自動更新設定を解除いたしました!」と来た件

2019年8月29日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
前にも来てますが少し違ったので再び…

偽装メールアドレス

またしてもアマゾンを騙った「迷惑メール」を受信しました。
「ほぼほぼ同じ内容のエントリー」がここにもありますが若干相違がありますので
「続」として新しくエントリーを作ります。

「差出人:Amazon.co.jp <account-update@amazon.co.jp>」
差出人名とアドレスはそれらしいものになっていますが、偽装されています。
実際のアドレスは…

ヘッダーを見ると、この赤枠が本当のアドレスでした。

「件名:[spam] [緊急の通知] Amazonプライムの自動更新設定を解除いたしました!」
頭文字に[spam]が追記されているのでスパムフィルターで引っ掛っちゃっています。


もれなく「ワードサラダ」付き♪

では、本文も解析していきます。
文中の所々に「半角スペース」や「無意味な改行」が入れられています。
分かりやすいように手持ちのエディターを使って半角スペースがどこにあるか
マーキングしてみました。

ね、あちらこちらに「半角スペース」がちりばめられていますね。
それに、「早めのお手続きの」の後ろと「程よろしくお願い致します」の後ろに
「無意味な改行」が見られますよね?!
これ、「ワードサラダ」と呼ばれる手法で、文中に無意味なスペースや改行、
全角アルファベットを配置することによって、「スパムフィルター」と呼ばれる
「迷惑メールフィルター」を通過させようとする試みです。
先にも書きましたが、件名の頭文字に[spam]が追記されているのでスパムフィルターに
まんまと引っ掛っちゃっていますが…(笑)

どうです?
こうやって疑いの目で見ると「迷惑メール」ってことが簡単に紐解かれますよね!(*^^*)

大体、アマゾンからのメールなら文頭に「〇×▽様」とユーザー名が入るはず。
それがこのメールはいきなり本文ですから怪しさ満載w


怪しいリンクが

こういったメールには性格上必然的にURLのくっついたリンクは配されています。
はい、それが詐欺サイトへの入り口。
このメールで言えば、文中「こちら」部分と最下段の黄色いボタンが該当します。

以前にもエントリーしているのに今回なぜ「続」として新エントリーしたかと言うと
このリンク、実際のURLは「amazon-secures-2019-12-1-co-jp.vip:8080/website」で
末尾が「.html」などのWebファイルではなく終わっているからです。
これをクリックすると、URLでありながらWebファイルじゃないためにOSがどの
プログラムで開けばよいか分からないので、以下のようなダイアログを表示させて
アプリケーションの選択を促してきます。

「amazon-secures-2019-12-1-co-jp.vip:8080/website」
しかし、よくもこうも長いドメインを取ったものです^^;
この「.vip」ってTLD(トップレベルドメイン)てあまり見かけませんよね?
こういった「.top」「.xyz」「.bid」をはじめとする、見慣れないドメインを使った
メールアドレスやリンクURLは怪しいサイトが多いので特に注意が必要です。


釣られてみる

この「amazon-secures-2019-12-1-co-jp.vip:8080/website」をブラウザのアドレスバーに
貼付けてちょっとだけ釣られてみることにします。


案の定、ヤバいサイトです。
も少し足を突っ込んでみると…

前と同じですね。
ここでユーザー情報を入力させて個人情報を
抜き取り詐欺を成立させるわけです。
因みにここにあるリンク先は全て
「amazon-secures-2019-12-1-co-jp.vip:8080/website」
となっているので「ログイン」ボタン以外は
必ずここに戻ってくるようになっています。

何も入力せずに「ログイン」ボタンを押してみると。


となりました(笑)


IPアドレス調査

では、「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で。
まずメールのヘッダーを表示させてから取得した情報で調査します。
……
……


ヤベっ
東京が出てきちゃった(;^_^A
郵便番号まで出てくるんでかなり特定されてきますね。
いつも言いますが、あくまで送られてきたメールのメールサーバー設置場所ですので
悪しからず…


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールaccount-update@amazon.co.jp,amazon-secures-2019-12-1-co-jp,Amazonプライムの自動更新設定を解除いたしました!,aobrgstc.net.cn,IPアドレス調査,Magonote-tools,SPAM,サイバー犯罪,ドメイン調査,フィッシングサイト,フィッシングメール,フィッシング詐欺,メールアドレス偽装,メールヘッダー,リンクをクリックしない,ワードサラダ,偽装アドレス,半角スペース,危険,対策,拡散希望,無意味な改行,緊急の通知,詐欺,詐欺の手口,迷惑メール

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『まさか!』OCNの通信障害の原因はWindowsのアップデートだった件
Next
『迷惑メール』「あなたのAmazonアカウントはもうすぐログイン制限されます。」と来た件
Prev

関連記事

Thumbnail of related posts 075

『詐欺メール』「【楽天会員】あなたのアカウントは盗難の危険にさらされています」と来た件

カラフルなヤツ来た! !ご注意! 当エントリーは迷惑メールの注意喚起を目的とし、 ...

Thumbnail of related posts 034

『詐欺メール』「SMBC CARDに関するお知らせ」と、来た件

節約家な詐欺師 ※ご注意ください! このブログエントリーは、フィッシング詐欺メー ...

Thumbnail of related posts 000

『マルウエア』「Emotet」が再始動!第2波は新型コロナだけじゃなかった件

再び流行の兆し 感染力や拡散力が非常に強い 昨年の11月に『最恐!!』なりすまし ...

Thumbnail of related posts 171

『詐欺メール』Xserverから「セキュリティ上の理由から、お客様のアカウントを一時的に無効にしました。!」と、来た件

Xserverに成りすます ※ご注意ください! このブログエントリーは、フィッシ ...

Thumbnail of related posts 103

『詐欺メール』「お支払い方法の情報を更新」が立て続けに来た件

2通の同着メール !ご注意! 当エントリーは迷惑メールの注意喚起を目的とし、悪意 ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年10月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 9月    

アーカイブ

カテゴリー

Thumbnail of new posts 190

2025年10月2日 : デジタル

『詐欺メール』新『【楽天カード】カードご請求金額のご案内』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 174

2025年10月2日 : デジタル

『詐欺メール』日本DHLから『配送に関する重要なお知らせ』と、来た件

  ★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利に ...
Thumbnail of new posts 166

2025年10月1日 : デジタル

『詐欺メール』『【重要なお知らせ】楽天カード勤務先確認書類のご提出について(10月10日まで)』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 064

2025年10月1日 : デジタル

『詐欺メール』カゴヤから『【重要】パスワード有効期限まであと3日(至急対応ください)』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 079

2025年10月1日 : デジタル

『詐欺メール』日本郵便局から『【重要】配達に関するお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP