『詐欺メール』「【Amazon】注文が調査されました」と、来た件

あまりおめでたくありませんが、当サイトで扱う詐欺メール関連のエントリー数が
今回のエントリーで450本目を達成いたしました。
次から次へと新しいものが送られてくるんで、今後もまだまだ増えると思います。
少しでも被害に遭われる方が少なくなるよう、時間が許す限りご紹介していきますので
今後ともよろしくお願いいたします。

注文が調査される？？

今朝はアマゾンを騙る雀鬼メールが3通。
午前6時30分過ぎに集中的。

この中で、既出してない件名のメールが1通。

その件名は「[spam] 【Amazon】注文が調査されました」
差出人の察しは付いていますが、一応(笑)
もうこの件名見ただけで怪しいことが分かりますよね？
だって、「注文が調査される」なんておかしいでしょ？
きっと差出人は海外の方ですよ！(笑)

では、差出人を確認します。
「Amazon.co.jp <account-update@amazon.co.jp>」

いつも言うように、ここはいくらでも簡単に偽装できる部分。
なので差出人の名前とメールアドレスは信じちゃいけません！

それを確かめるために、このメールのヘッダーソースを確認してみましょう。

これは、ヘッダーソースにある差出人側の”Received”というフィールド。
本来アマゾンからのメールならば”static.cnode.io”と書かれているドメインは
”us-west-2.amazonses.com”となるはずです。

もっと言えば、アマゾンからのメールは、正規サイトにあるアカウントサービスのメッセージ
センターを見れば一目瞭然。
メッセージセンターに無いメールは、当然偽者ってことです。
詳しくは以前のエントリーで紹介していますのでよろしかったらそちらをご覧ください。

『これって本物？！』アマゾンを騙る偽物メールを見分ける方法

あからさまな中華フォント

次に本文。
よく見ると、”言偏”が筆記体のような”記”の字があります。

これは何を意味するんでしょうか？！
やはり件名といいやはり国外の方の仕業と見るのが妥当でしょう！(汗)

次に気になるのは、「確認はこちら」と書かれたところにあるURL。
この先には、当然詐欺を行うために作られた”完コピ偽サイト”が存在します。
つなぐとあからさまにアマゾンの偽のログイン画面は表示されます。

指示に従って入力していくと、入力した情報は全て犯人側に詐取されてしまい。
乗っ取りの詐欺被害に遭うことになります。

サイトのURLは、メールに書かれていたのと同じでリダイレクトや偽装はされていません。

それにサブドメインは「amazon」じゃなくて「anaozm」
ここ、変える必要あるんでしょうか？　もしかしてネタ？！

まぁそれは良いとして、このURLで使われているドメインは「mag26.com」
このドメインについて調べてみます。

このドメインから分かったのは、この位置情報。
これが何を意味するのかというと、先ほどの完コピ偽サイト運営しているウェブサーバーが
ここに置かれているということ。
もちろんここに書かれているようにピンポイントじゃなくてあくまでおおよその位置です。

最近この犯人グループからのメールは、短いメールの中でも一目でわかるような、ジャンクな
メールが多いような気がします。
特にアマゾンを騙ったメールは、アマゾンのアカウントサービスのメッセージセンターを
見れば偽者か本物かは一目瞭然で判断できますので、ぜひご活用ください。