『詐欺メール』「とても残念です！あなたのAmazonアカウントは一時的に異常です」と、来た件

中央アフリカドメインでアメリカから送付？

久しぶりにアマゾンのなりすまし系になります。
今朝、サーバーにこんな迷子メールが届いていました。

宛先は既に退社した女性スタッフに宛てたもので、アカウントが見つからず迷子になり
サーバーに留まっていました。

では、メールのプロパティーから見ていきます。

件名は「[spam] とても残念です！あなたのAmazonアカウントは一時的に異常です」
サーバーが異常を感じて”[spam]”パムスタンプを追記しています。
この時点でこのメールはOUT！
それ以前に「とても残念です」なんてこんな件名は不自然ですよね？！

差出人は「 “Amazon.co.jp” <Amazonjp@emailamazoncojp.cf>」
ドットを取っちゃって…もう滅茶滅茶なメールアドレスですね(汗)
それに”.cf”ってどこのトップレベルドメインかと調べてみたら中央アフリカのものでした。
どっちにしてもこんなアドレスは偽装されていますからあてにできません。

と、思ってソースを確認したら、どうやらホントのアドレスっぽいんですけど(笑)

これによると、このドメインの申請はオランダのアムステルダムから行われていることが
分かります。
そして現在の運用国はアメリカのようです。
と言うことは、今メールはアメリカのサーバーから発信されたことが分かります。

“http”は怪しいぞ！

では本文を見ていきます。

どことなくおぼつかない日本語のこのメール。
「所有権の証明」って黄色いボタンの上なんか文字がつぶれたりしていますよね。
これ、何が書かれているのかと思ってコピーしてみると、このような内容でした。

400; COLOR: #3c4043; PADDING-BOTTOM: PADDING-TOP: PADDING-LEFT: MARGIN: 0px; PADDING-RIGHT:

これはお粗末です、ウェブのソースですね。
配信する前にちゃんとチェックしてないんでしょうか？(笑)

そしてこの黄色のボタンに付けられてたリンクURLがこちら。

分かります？　”http”から始まってますよね？
現在一般的には暗号化されたプロトコルの”https”を使うのが当たり前の世の中なのに
アマゾンたる巨大企業のウェブサイトに無防備な”http”を使うはずがありません！
よってこのサイトは危険なサイトと見なされても仕方ありません。

それに“.ga”ってドメイン。
これ中央アフリカに位置する”ガボン共和国”のトップレベルドメインなんですが、
実はこれ無料で取得できるドメインなんです。
何かメールも手抜きだし、もう少し金掛けたらどうよ！

ここに使われている”distractattentoon.ga”ってドメインの所在、調べてみました。

香港です。
香港に設置されたウェブサーバーにこのドメインは割り当てられているようですね。

調査のため先程のURLに接続してみると…
リダイレクトされて結局このURLのページに飛ばされました。

出ました、また”.cf”です(汗)

このドメインも調べてみることに…

あらら、これってメールに書かれてたドメインの持ち主と一緒じゃん。
当然と言えば当然か(笑)

でもってこのドメインの現在の所在地は？！

やっぱりココか！(笑)

中央アフリカ、オランダ、ガボン共和国、アメリカ、香港…　国際色豊かですね～

また、メールの最後に「ご愉快なご生活を」なんてのが日本人ぽく無くて笑えます！

アマゾンへのログインは必ずスマホアプリからどうぞ～♪