サイトアイコン HEARTLAND

『詐欺メール』アマゾンから「注文状況が変更されました」と、来た件

怪しいメールはとことん調べる
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

メールアドレスを鵜呑みにしない

また新たな手口のアマゾンを騙るなりすましフィッシング詐欺メールです。

このメールは既に退社したスタッフ宛に送られたメールですが、アカウントが閉鎖したため
迷子となってサーバーに残されていたもの。

メールの内容は、意味不明の理由でアカウントが停止されたのでリンクからログインして
それを解除しろと言うもの。

件名は「[spam] 【Amazon】注文状況が変更されました2021/04/21 20:04:06」
”[spam]”はスパムスタンプで、うちのメールサーバーが反応して刻んだもの。
迷惑メールの証拠です!
末尾の時刻スタンプは、注文時刻と整合させ信ぴょう性を高めるために付けられたもの。

差出人は「”Amazon.co.jp” <account-update@amazon.co.jp>」
アマゾンの正規ドメインを騙っていますが、こんなのいくらでも偽装でいるので
あてになりません。
メールのヘッダーソースで差出人の”Received”を見ると…

Received: from bounces.amazon.co.jp (v160-251-1-38.wcb6.static.cnode.io [160.251.1.38])

またこいつですわ”static.cnode.io”…(汗)
よっぽど暇なんでしょうね(笑)


勝手に注文とアカウントを変更する?!

このメールの文頭にある”宛名”は受信したメールのアカウント部分を抜き出したもの。
本当のアマゾンならこちらのアマゾンアカウントを当然知っているので、宛名にそれを
使うのが自然の流れです。

「お客様の注文とamazonアカウントを変更させていただいております」

注文とアカウントを変更?…お客に無断でそんなことする?(笑)

「下記にあるタブをクリックしていただき、注文情報をご確認または変更。」

タブって書かれているんだけどこのメールにタブってどこにあるの??

どーせどっかに使ったメールのリユースなんでしょうね…

この手のメールには必ず詐欺サイトへのリンクが存在します。
このメールの場合はこちら

それらしく”amaozn.co.jp”なんて書かれていますが、実際にこのURLのドメインは
これじゃなくて”kj-2.com”なんです。
このドメインも例によって調べてみると…

見事にプライバシー保護されていますね…(汗)
”Registrant Country: CN”と”Registrant State/Province: guangdong”書かれているんで
登録申請は中国の広東省からされていますね。


リンク先の詐欺サイトは、既に閉鎖されていましたが安心できません。
またほとぼりが冷めた頃を見計らって復活させる可能性もありますので注意が必要!
こうやって注意深く見ることでフィッシング詐欺メールの判断は付きます。
あらぬ被害に遭わぬようスキルアップしてくださいね!

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了