『詐欺メール』「Amazon口座が違反していますので、本人認証をお願いします」と、来た件

2021年4月22日

アマゾンに由来のないドメインのメール

※ご注意ください！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！

アマゾン口座ってなに？

まぁほんと、次から次へとよくやるわ。。。

内容は例によっていつも通りアカウントを更新しろと書かれています。
件名だけ変えて同じ内容を何通も送ってきて、こんなの誰が騙されるんでしょうか？
って、芸能人とか意外と騙されて被害に遭ってると聞きますから免疫がないと
騙されちゃうんでしょうね。

件名は「[spam] Amazon口座が違反していますので、本人認証をお願いします」

アマゾン口座が違反ってなに？
アマゾンって銀行でしたっけ？
口座が違反ってどういう意味？
全く意味が分かんないんだけど…

差出人は「info@eat8v.bar」
アマゾンがね～…
”eat8v.bar”って…

ヘッダーソースにある差出人側の”Received”を確認すると

Received: from mail0.eat8v.bar (eat8v.bar [64.235.61.64])

この差出人、本当に”eat8v.bar”ってドメインのメールから送ってますね。

このドメインについて調べると…

国名以外は見事にプライバシー保護されてますね。
これによると、登録は中国からで現在アメリカで運用されているようです。

アマゾンらしからぬ雑なサイトへ

引き続き本文。
内容はどれも同じでアカウントの確認をするために添付したリンクからログインしろと言う
もの。

そのリンク先のサイトは詐欺サイトになっていて、ログイン画面を表示しアカウントを
記入させるふりをしてその情報を詐取するんです。
このメールで言うと、「Amazonログイン」と書かれているボタンがソレ。

リンク先のURLは”amazon.co.jp”なんてドメインはどこにも使われていないこちら。

”.cn”って、あからさまに中国のトップレベルドメインじゃん(汗)
でも、ボタンリンクなってて実際にURLは見えないのでわかりにくい仕組みになっています。

このドメインの登録情報がこちら。

そしてこのドメインが運用されているホストサーバーのおおよその位置情報がこちら

アメリカ合衆国カンザス州プロテクションと書かれていますね。

サイトにつないでみると…

ここでアカウント情報を打ち込むとアウトです！

しかしアマゾンらしからぬ雑なページですね(笑)
ページ内のリンクは正規サイトに接続されるように作られています。

詐欺サイトは現在稼働中！
それにしても昨日からアマゾンを騙ったメールが急増中なのでご注意を！！

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)

迷惑メールAmazonログイン,Amazon口座が違反していますので、本人認証をお願いします,f1fj.cn,info@eat8v.bar,IPアドレス,Received,SPAM,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ワードサラダ,拡散希望,注意喚起,詐欺,迷惑メール,重要

Posted by heart