『詐欺メール』「【Amazon】お届け先設定を補足を確認する 」と、来た件

開封しなくてもそれと分かる件名

アマゾンを騙ったフィッシング詐欺メールです。
久しぶりにめちゃくちゃな日本語を使った内容に朝から笑っちゃいました(爆笑)

まぁとにかく見てください。

そういえば先日も同じような件名で楽天を騙ったフィッシング詐欺メールも来ていましたね。

『詐欺メール』「【楽天市場】ご注文内容を補足」と、来た件

メールのプロパティーから見ていきます。

まず件名から。
「[spam] 【Amazon】お届け先設定を補足を確認する」
赤色付けましたが、日本語がおかしいな件名になっています(笑)
それに、サーバーが危険を察知して”[spam]”ってスタンプを付加してくれていますので
開封する前に悪意のあるジャンクメールだと判断できますね。

差出人は
「Amazon.co.jp<account-update@amazon.co.jp>」
当然のことながらこんなのは大ウソなので信じないでくださいね！
確認のためにメールのヘッダーソースを表示して差出人側の”Received”を参照すると。

Received: from bounces.amazon.co.jp (v160-251-1-17.wcb6.static.cnode.io [160.251.1.17])

”static.cnode.io”とあるので、やはり、東京を拠点とするいつもの詐欺グループの仕業です。

参考までに正規アマゾンからのメールの場合、このフィールドは「amazonses.com」と
なっています。

Received: from a25-56.smtp-out.us-west-2.amazonses.com (a25-56.smtp-out.us-west-2.amazonses.com [54.240.25.56])

因みに、これ以外に本物のアマゾンからのメールかどうか見分ける方法はこちらの
エントリーでも紹介していますよ！　ご参考になさってください。

『これって本物？！』アマゾンを騙る偽物メールを見分ける方法

”amazon”じゃなくて”amoazm”

さて、次はいよいよお待ちかねの本文(笑)

もう少し日本語の勉強をしてください！(笑)

「ご注文設定が間違えた で」

「間違えたで」なんて、まるで名古屋弁じゃないだがね…(爆)
それに、”た” と ”で”の間に不思議な半角スペースは何を意味するのか…(^^;

「お届け先な項」

そこに”な”を持ってくるなんて、オツな使い方ですね(笑)

「次のURLリンクをクリックして」って、誰がこんなメールのリンクをクリックするの？？

さて、そのリンク先には当然完コピ偽サイトが待ち構えているわけなんですが、
そのURLがこちらです。

”amoazm”…「あ・も・あ・…」私には読めません…(^▽^;)

さて、気になるのはそのURLで使われているドメインの申請者と所在地。

まずはドメイン申請者について調べてみると。

本当か嘘か知りませんが、最近プライバシー保護が多い中、今回はしっかり書かれています。

これによると、現在このドメインを割り当ててるIPアドレスは”45.207.50.131”
ここには”セーシェル”と書かれていますが、他複数のサイトで調査するとこのIPアドレスは
現在”南アフリカのヨハネスブルグ”に所在があるようです。

もう分かりきったことですが、アマゾンが南アフリカや東アフリカにある島からメールを
発信するなんてことは絶対あり得ません。(笑)
因みにこのURL、調べてみたところ既にサイトは閉鎖されていましたのでご安心ください。