『迷惑メール』「Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新の知らせです。」と来た件

結局は迷惑メールなんですけどね。

今週の週明けはブラックメールが1通も無く久しぶりに静かだと喜んでいた矢先の事。
「Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新の知らせです。」
って、プンプン匂ういかにもと言う件名のメールが到着。
相変わらず件名の「Аmazon 」の「A」だけ全角…
それがこちら。

本文ペインが真っ白の「のっぺらぼうメール」
何か隠されているのかと思って全選択して他のエディタに貼っても何も出てきません。
それでも何か出てこないかと思って転送してあるGmailをを受信してみると。

ほ～ら、何やら出てきましたよ「リンクボタン」♪
コイツを押すことが詐欺サイトへの入り口。
こういったメールが届いても何も押さずに削除すれば全く実害はありませんので
ご安心くださいね！

「差出人：amazon.co.jp <update@amazon.co.jp>」
ヘッダーを見るとアドレスは偽装されています。
本当のアドレスは<sw@kjdjft.biz>

「件名：Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新の知らせです。」
先にも書いたように”A”だけ全角です。
件名の頭に[spam]と書かれているのでスパムフィルターで仕分け済み。
Gmailでも既に「詐欺メール」と判定されています。

リンクボタンを…

サンダーバードでは見えなかったリンクボタン。
なぜ見えなかったかは別のエントリーで考察するとして
では、ちょっとだけリンクボタンを押して釣られてみます。

あっ、リンクが消されててボタンが押せない💦
ヘッダーソースを確認するとこんなURLが隠れていました。
「ttp://amazon-secures-2019-12-5-co-jp.com/ap/signin?」
(先頭の"h"はリンクできないように伏せ文字にしてあります)

調査のため繋いでみると…

ああら、あちらのサーバー側で問題が発生しているようですね。
既に何らかの対策が施されたのでしょうか？

久しぶりにIP調査を

URLにはつながらなかったので今回は久々のIPアドレスの調査をば。

では、「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で。
まずは「amazon-secures-2019-12-5-co-jp.com」のドメインを

………
………

香港のセン湾区と出ました。

次にメールのヘッダーソースから取得した情報で調査します。
……
……

なんと東京お出ました💦
あくまでもメールサーバーの設置位置ですのであしからず・・・
敵も足が付かないように転々としている様子がうかがえます。

迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした　(^^♪