『詐欺メール』アマゾンから「注文状況が変更されました」と、来た件

メールアドレスを鵜呑みにしない

また新たな手口のアマゾンを騙るなりすましフィッシング詐欺メールです。

このメールは既に退社したスタッフ宛に送られたメールですが、アカウントが閉鎖したため
迷子となってサーバーに残されていたもの。

メールの内容は、意味不明の理由でアカウントが停止されたのでリンクからログインして
それを解除しろと言うもの。

件名は「[spam] 【Amazon】注文状況が変更されました2021/04/21 20:04:06」
”[spam]”はスパムスタンプで、うちのメールサーバーが反応して刻んだもの。
迷惑メールの証拠です！
末尾の時刻スタンプは、注文時刻と整合させ信ぴょう性を高めるために付けられたもの。

差出人は「”Amazon.co.jp” <account-update@amazon.co.jp>」
アマゾンの正規ドメインを騙っていますが、こんなのいくらでも偽装でいるので
あてになりません。
メールのヘッダーソースで差出人の”Received”を見ると…

Received: from bounces.amazon.co.jp (v160-251-1-38.wcb6.static.cnode.io [160.251.1.38])

またこいつですわ”static.cnode.io”…(汗)
よっぽど暇なんでしょうね(笑)

勝手に注文とアカウントを変更する？！

このメールの文頭にある”宛名”は受信したメールのアカウント部分を抜き出したもの。
本当のアマゾンならこちらのアマゾンアカウントを当然知っているので、宛名にそれを
使うのが自然の流れです。

「お客様の注文とamazonアカウントを変更させていただいております」

注文とアカウントを変更？…お客に無断でそんなことする？(笑)

「下記にあるタブをクリックしていただき、注文情報をご確認または変更。」

タブって書かれているんだけどこのメールにタブってどこにあるの？？

どーせどっかに使ったメールのリユースなんでしょうね…

この手のメールには必ず詐欺サイトへのリンクが存在します。
このメールの場合はこちら

それらしく”amaozn.co.jp”なんて書かれていますが、実際にこのURLのドメインは
これじゃなくて”kj-2.com”なんです。
このドメインも例によって調べてみると…

見事にプライバシー保護されていますね…(汗)
”Registrant Country: CN”と”Registrant State/Province: guangdong”書かれているんで
登録申請は中国の広東省からされていますね。

リンク先の詐欺サイトは、既に閉鎖されていましたが安心できません。
またほとぼりが冷めた頃を見計らって復活させる可能性もありますので注意が必要！
こうやって注意深く見ることでフィッシング詐欺メールの判断は付きます。
あらぬ被害に遭わぬようスキルアップしてくださいね！