『詐欺メール』「【Amazon.co.jp】重要なお知らせ」と、来た件

2021年5月14日

当日に通知？！

※ご注意ください！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！

この句読点ってどうやって書くの？

鳥肌が立つようなフォントのフィッシング詐欺メールが届きました。
私、この手のフォント嫌いなんですよね～(-_-;)

この部分の”能”の字。どうですか？(汗)

それに句読点の高さが全部行の真ん中にあるし。
ね、気持ち悪いでしょ？
どーするとこんな位置に来るんでしょうか？

件名は
「[spam] 【Amazon.co.jp】重要なお知らせ」
ほんと、いろいろと変えて送ってきますよね。
”[spam]”がサーバーで追記されているので迷惑メールは確定です。

差出人は
「Amazon.co.jp <account-update@amazon.co.jp>」
嘘です、嘘です。
だって例のグループなのはわかってますから。
その証拠に、ヘッダーソースにある差出人側の”Received”は、ほら見慣れたドメインが。

Received: from bounces.amazon.co.jp (v160-251-1-135.wcb6.static.cnode.io [160.251.1.135])

もう、このドメインについてはいちいち調べませんよ(笑)

アマゾンが南アフリカでサイトを運営！？

では本文。

当サイトは5月14日に会員システムの更新を行う予定です。
その時お客様のアカウントは正しくログインできない可能性があります。
次のURLリンクをクリックしてアカウント情報の更新をしてください。

アマゾンが「当サイト」なんて言いますかね？
うちなら言いますけど…(笑)

それに、「5月14日」と言えば、今日です。
「会員システムの更新を行う」との事ですが
そんな大事なことを当日連絡しますか？　あり得ません、バカバカしい。

本文で気になる箇所はそのクリックしろと書かれているURL。

出ましたね、「amazon」じゃなくて「amoazm」

このURLから接続されるのは、アマゾンへのログイン画面です。
もちろん、完コピ偽サイトですのでご用心！！

このドメインについて調べると、情報はご覧の通りほとんど保護されています。

辛うじて申請地の「Registrant Country: CN」と「Registrant State/Province: guangdong」
が読み取れます。

このドメインを割り当ててるIPアドレスが”45.207.50.187”
このIPアドレスから割り出した位置情報はこちら。

南アフリカのヨハネスブルグと出ました。
もちろんピンポイントではありませんが、おおよそこの位置に先の完コピ偽サイトを運営する
ウェブサーバーが置かれています。

アマゾンが南アフリカでサイトを運営するなんてあり得ません！
確認したところ偽サイトは運営中ですので注意が必要！！
このようなメールはさっさとゴミ箱へ入れちゃいましょ～

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)