| 
メッセージの表示形式を変更してみると 先日書いたエントリー
「Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新の知らせです。」と来た件」
で紹介した「のっぺらぼう」のメール。
また性懲りもなく送られてきたので何とか見られないかとこちょこちょメーラーを
触ってたら正体が見えてきました。 それがこちら(^^♪
 なぜ見えたかというと、メーラーの表示形式を変更しただけ。
使っているのは「サンダーバード」ですが
「表示」→「メッセージの表示形式」→「シンプルHTML」を選択。
 全角文字だけ赤く塗るつぶせる特殊なエディタに本文を貼り付けてみると。
 またコイツだ!
一行目の”A”だけ全角使ってやがる! 「差出人:amazon.co.jp <update@amazon.co.jp>」
ヘッダーを見るとアドレスは偽装されています。
本当のアドレスは<evsenzy@dav.cc>
先日のものとは違っていますね。 「件名:Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新の知らせです。」
こちらは先日と全く同じタイトルで、同じように”A”だけ全角です。
件名の頭に[spam]と書かれているのでスパムフィルターで仕分け済み。
本文にリンクが2箇所 折角見えたので少し詳しく見ていきましょう。 本文にはリンクが2箇所。
どちらも同じURLで先日のエントリー同じです。
トップアドレスは「ttp://amazon-secures-2019-12-5-1-co-jp.com」
(先頭の”h”は直リンクしないように消してあります) “http”から始まる暗号化されていないプロトコル。
普通こういったショッピングサイトなどセキュリティを重要視するサイトは
必ずSSLで暗号化されているので、始まりは”https”が常識。
うちのサイトだってSSL化してあるんだから… ここをクリックすることで詐欺の手口にハマります。
なのでこういったメールはリンクをつながなければ心配ありません! 接続してみます。
(※皆さんは絶対につながないでくださいよ!) おっと、先日はエラーで繋がりませんでしたが
今回はありがちなログイン画面が出てきました。
メール自身はスパムフィルターで仕分けされていましたが
サイトはまだ生きているようです。 
ちょっとこのメールから取得したメールアドレスでいたずらを(笑)
するとこんな画面が出ました。 
何この先も進んでみましたが、がっつり精巧にできたサイトで完全にAmazonサイトを
パクってありました。 
でも何故かお届け先は「香港」(笑)
きな臭いのでこの辺で止めときます。
IPアドレス調査を では、「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で。
まずは「amazon-secures-2019-12-5-co-jp.com」のドメインを
………
……… 
香港のセン湾区と出ました。
先回のエントリーと同じで見慣れた地図です(笑) 次にメールのヘッダーソースからIPアドレスで調査します。
……
…… 
東京と出ました。
こちらも先回と同じ
あくまでもメールサーバーの設置位置ですのであしからず・・・
迷惑メール相談センターへ通報します では最後に、受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした (^^♪
| 
