『詐欺メール』「【アマゾン株式会社】重要なお知らせ」と、来た件

heart

3年前

アマゾンに請求書？！

※ご注意ください！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！

かしこまった件名で

また例のヤツらからおかしな内容のメールが届きましたよ。
アマゾンを騙ったフィッシング詐欺メールです。

件名は
「【アマゾン株式会社】重要なお知らせ」

「アマゾン株式会社」とは、えらくかしこまった件名ですね(笑)

差出人は
「Amazon.co.jp <account-update@amazon.co.jp>」
ウソウソ、こんなところ簡単に書き換えられるから信じちゃいけませんよ！

確認のため、メールのヘッダーソースにある差出人側の”Received”を見てみると。

Received: from bounces.amazon.co.jp (v160-251-1-241.wcb6.static.cnode.io [160.251.1.241])

”static.cnode.io”…また例の犯人グループの仕業です！
”160.251.1.241”はこのドメインを割当ててるIPアドレス。
調べるまでもなくこのIPアドレスのは東京都心。

拒否して試みる…

続いて本文。

請求書を受け取りましたが、ご本人様のご利用かどうかを確認させていただきたい
お取引がありましたので、カードを拒否して連絡を試みました。

下記専用URLにアクセスいただき。

「カードを拒否して連絡を試みました。」
拒否して試みる…今時こんな言葉使う？(笑)

「下記専用URLにアクセスいただき。」って、また中途半端に切る…

それに、アマゾンが請求書を受け取った？　誰からの？　えっ私からの？
アマゾンから請求書が来るならわかるけど、何故アマゾンが私からの請求書を受け取るの？

もう意味わかりませんわ。。。こんなの絶対日本人の仕業じゃないでしょ！

例によって本文には詐欺サイトへのリンクが貼られています。
そのURLがこちら。

”amazon”じゃなくて”anaozom”だって(笑)
こんなところ変えたって意味ないのにね。。。

もちろん”shjmzl.com”ってドメイン調査しますよ！

見事にプライバシー保護が掛かっていますが唯一確認できるのが”Registrant Country: SG”
SGと書かれているんでシンガポールからの申請ですね。

このドメインの所在を確認してみます。

オーストラリアと出ました。

更にリンク先をたどると…

完コピ偽サイトは現在も稼働していました(汗)
こんな内容のメール誰も信じないと思いますが、一応ご用心を！

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)