『詐欺メール』「【Amazon】お届け先設定を補足を確認する」と、来た件

2021年5月14日

これってもしかして名古屋弁？？

※ご注意ください！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！

開封しなくてもそれと分かる件名

アマゾンを騙ったフィッシング詐欺メールです。
久しぶりにめちゃくちゃな日本語を使った内容に朝から笑っちゃいました(爆笑)

まぁとにかく見てください。

そういえば先日も同じような件名で楽天を騙ったフィッシング詐欺メールも来ていましたね。

『詐欺メール』「【楽天市場】ご注文内容を補足」と、来た件

メールのプロパティーから見ていきます。

まず件名から。
「[spam] 【Amazon】お届け先設定を補足を確認する」
赤色付けましたが、日本語がおかしいな件名になっています(笑)
それに、サーバーが危険を察知して”[spam]”ってスタンプを付加してくれていますので
開封する前に悪意のあるジャンクメールだと判断できますね。

差出人は
「Amazon.co.jp<account-update@amazon.co.jp>」
当然のことながらこんなのは大ウソなので信じないでくださいね！
確認のためにメールのヘッダーソースを表示して差出人側の”Received”を参照すると。

Received: from bounces.amazon.co.jp (v160-251-1-17.wcb6.static.cnode.io [160.251.1.17])

”static.cnode.io”とあるので、やはり、東京を拠点とするいつもの詐欺グループの仕業です。

参考までに正規アマゾンからのメールの場合、このフィールドは「amazonses.com」と
なっています。

Received: from a25-56.smtp-out.us-west-2.amazonses.com (a25-56.smtp-out.us-west-2.amazonses.com [54.240.25.56])

因みに、これ以外に本物のアマゾンからのメールかどうか見分ける方法はこちらの
エントリーでも紹介していますよ！　ご参考になさってください。

『これって本物？！』アマゾンを騙る偽物メールを見分ける方法

”amazon”じゃなくて”amoazm”

さて、次はいよいよお待ちかねの本文(笑)

ご注文設定が間違えたで、お届け先な項が抜けております。
次のURLリンクをクリックして設定を補足してください。

もう少し日本語の勉強をしてください！(笑)

「ご注文設定が間違えたで」

「間違えたで」なんて、まるで名古屋弁じゃないだがね…(爆)
それに、”た” と ”で”の間に不思議な半角スペースは何を意味するのか…(^^;

「お届け先な項」

そこに”な”を持ってくるなんて、オツな使い方ですね(笑)

「次のURLリンクをクリックして」って、誰がこんなメールのリンクをクリックするの？？

さて、そのリンク先には当然完コピ偽サイトが待ち構えているわけなんですが、
そのURLがこちらです。

”amoazm”…「あ・も・あ・…」私には読めません…(^▽^;)

さて、気になるのはそのURLで使われているドメインの申請者と所在地。

まずはドメイン申請者について調べてみると。

本当か嘘か知りませんが、最近プライバシー保護が多い中、今回はしっかり書かれています。

これによると、現在このドメインを割り当ててるIPアドレスは”45.207.50.131”
ここには”セーシェル”と書かれていますが、他複数のサイトで調査するとこのIPアドレスは
現在”南アフリカのヨハネスブルグ”に所在があるようです。

もう分かりきったことですが、アマゾンが南アフリカや東アフリカにある島からメールを
発信するなんてことは絶対あり得ません。(笑)
因みにこのURL、調べてみたところ既にサイトは閉鎖されていましたのでご安心ください。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)