『詐欺メール』「【Amazon】注文商品が返品されましたであるかを確認してください」と、来た件

日本語は正確に！

最近、あからさまな間違った日本語でメールを送ってくる質の悪い輩がいます。

件名は
「[spam] 【Amazon】注文商品が返品されましたであるかを確認してください」

説明するまでもなく、もうめちゃくちゃです。。。(汗)
これは、私の仕事用アカウント宛に送られてきたメール。
もちろんユーザー登録には仕事用のメールは使っていません(笑)

差出人は「Amazon.co.jp <account-update@amazon.co.jp>」
もちろん察しの通り嘘。

アマゾンからのメールが詐欺メールを疑う場合は、必ずアマゾンのアカウントサービスの
「メッセージセンター」で確認してください。
＜アマゾン＞⇒＜アカウントサービス＞⇒＜メッセージセンター＞

商品紹介以外でここに無いメールは全て詐欺メールですのでご注意を！！

サーバーにも同じ内容のメールが

実は、サーバーにも別のアカウント宛で全く同じ内容のメールが届いていました。

違うのは、偽サイトへのリンクURLのみで注文番号まで全く同じ(笑)

勝手に注文した品物が返品されたと…
普通に考えたら、まず不審があれば注文できないと思うんですが…(笑)

では、両方のメールでヘッダーソースにある差出人側の”Received”を比較してみます。
まず、私宛のもの
from bounces.amazon.co.jp (v118-27-74-110.eqwx.static.cnode.io [118.27.74.110])

そしてサーバーにあったもの
from bounces.amazon.co.jp (v118-27-81-252.8u1h.static.cnode.io [118.27.81.252])

IPアドレスも、前から2つのセグメントまで同じで、やはり、最近多い”static.cnode.io”って
ドメインを使ったサーバーからのものでした。

そして、本文中にあるリンクのURLも比較してみると。

私宛のもの

そしてサーバーのもの

今回のは”amazon”じゃなくて”anozam”

両方ともドメインの取得申請は中国から行われており、このドメインを割り当ててる
IPアドレスは全く同じ。
そしてそのIPアドレスが使われている場所はシンガポールと出ました。

と言うことは、どちらのURLに接続しても、同じサーバーの同じページが表示される仕組み。

このように同じようなメールを比較調査するものいろんな共通点が見えてきて
ある意味面白いですね。
でも、先ほどのURLからつながる完コピ偽サイトは、今日現在稼働していますので
注意してください。