『詐欺メール』「Amazonのご利用確認」と、来た件

迷惑メール
記事内に広告が含まれています。

アマゾンなのにイオンカード?
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

差出人を信じないで!

何言ってんだかよく解らないフィッシング詐欺メールが届きました。

アマゾンを名乗っておきながらイオンマークのカードについて言及しています。

では、このメールのプロパティーから確認していきます。

件名
「[spam] Amazonのご利用確認」
“[spam]”は受信サーバーが付加した文字で迷惑メールの証拠。

差出人
「Amazon株式会社 <vadhgyfph@bounces.amazon.co.jp>」
いつも書くように、ここは誰でも簡単に偽装できますので安易に信じてはいけません。
それにアマゾンたる大企業が”vadhgyfph”なんて意味不明なアカウントを使って
メールを送ることなんて考えられません。
因みにサブドメインにある”bounces(バウンス)”とは、跳ねるとか跳ね返るとかの意味で
メールの世界で言うと”メールを配信できなかったメール”って意味になります。
この方、分かって使ってるんでしょうか?

メールソースにある差出人側の”Received”をチェックしてみます。

static.cnode.io [118.27.72.69]

static.cnode.io”と書かれているので、発信元はやはり例の悪党集団でした。


amazonじゃなくてanaozm

さて、では本文です。

いつもイオンマークのカードをご利用いただきありがとうございます。

プライバシー規約 が変更されました、 つきましては、以下へアクセスの上、
Amazonのご利用確認にご協力をお願い致します。
下記専用URLにアクセスいただき。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

 

——————–
業務受託会社:Amazon株式会社

例によって何か適当なこと書いてリンクに誘導していますね。
だいたい、プライバシー規約ってなんでしょう?
それにこんなの変更されましたって過去形で来ますかね?
普通は前もって期日を指定して告知すると思うんですが…
まぁ、リンクURLに誘導することが目的なんでそんなのどーでも良んでしょうが…

そのリンク先のアドレス見てください。
amazonじゃなくてanaozm…アナゾム?(笑)

これは詐欺を行うの中でもユーモアって事なんでしょうか?
それとも単なる愉快犯なのでしょうか?
私には解りません…

ちょっとだけこの”848yy.com”ってドメインについて調べてみました。

このサイトでの調査は「REDACTED FOR PRIVACY」ってところばかりでその殆どが
プライバシー保護されています。
辛うじて登録者の企業名とその地域が分かりました。
企業名は伏せておきますが、”Country: CN”と”Registrant State/Province: shanghai”と
あるので登録申請された地域は中国の上海ってことになります。

そしてこのドメインを割り当ててるIPアドレスは”118.107.60.252”でこのサイトでの結果だと
このIPアドレスは、現在シンガポールで利用されていることになりますね。

もう一か所、他のサイトでこのIPアドレスを調査するとこのような結果が表示されました。

今度は”South Korea”と”Seoul”とされているので、韓国のソウルです。
さて、シンガポールでしょうか?それとも韓国ソウルでしょうか?
このどちらかでそのリンク先である詐欺を行うためのウェブサイトを運営している可能性が
高いです。

そして確認してみると、今現在稼働が確認されましたので要注意です!

このようなあからさまな詐欺メールに騙される方なんて居ないとは思いますが
一応注意喚起させていただきました。

くれぐれもご用心ください。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました