『詐欺メール』「Amazonプライム会費のお支払い方法に問題があります」と、来た件

迷惑メール

非効率な詐欺メール
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!


メールアドレスを追跡

巷では先日発表されたWindows11の話題で持ちきりのようですね。
なんでもこのWindows11はシステム制限がきついようで半数ほどのPCでバージョンアップ
できない可能性があるとか。
結局Microsoftが儲かる仕組みなんですね…(汗)
発売までに制限が緩和されることを祈ります(笑)

このところ仕事の方が忙しくなかなかブログ更新ができない状況が続いています。
もっともネタの無いのも事実なんですがね(笑)
そんな中、今朝は何とか時間を作って1つ迷惑メールネタをアップしてみようと思います。

そのメールがこちら。

もしかしたら以前にもご紹介した内容かもしれませんが、あらためて。

件名は
「[spam] Amazonプライム会費のお支払い方法に問題があります」
[spam]と記されているのは、このメールが迷惑メールである証拠。
これは、受信したうちのサーバーに設置されたスパムフィルターが反応したものです。

差出人は
「Amazon.co.jp <amozon-update-account@oirbqqd.asia>」
見てくださいメールアドレスのドメイン。
「oirbqqd.asia」なんでおかしなドメインをアマゾンが使いますかね?
アマゾンのドメインはこの差出人名にも書かれている通り「amazon.co.jp」です。
因みにこの「oirbqqd.asia」って不審なドメインを調べてみたところ、このような結果が
出ました。

中国で使われているドメインのようです。
もちろんメールアドレスは偽装の可能性もあるので本当のアドレスかどうかは…
それを立証するためにメールのヘッダーソースを解析してみます。

これはソース内にある”Received”フィールドを呼ばれる部分で、このメールが経由した
各サーバーのホスト情報が書き込まれています。
ここはそのサーバーが自動で記すため嘘は書けません。
いくつかある”Received”の中から差出人が利用した送信サーバーの情報を抜粋してみました。
4つに区切られた数字がIPアドレスで、これは世界に1つしか存在できませんのである意味
電話番号や住所みたいなものです。
見てください、先程メールのドメインを調査した際に出てみたIPアドレスと
ここに書かれているIPアドレスが同じ。
ってことは、差出人のメールアドレスに偽装は無いということが立証されたことになります。

よく偽装もせずに自身のメールアドレスを晒してフィッシング詐欺メールを送る気に
なるものですね(^-^;


”amazon”じゃなくて”anzomn”

本文の内容を確認してみます。

お支払方法に問題があり、プライム特典をご利用いただけない状況です。

Amazon お客様

Amazonプライムをご利用いただきありがとうございます。

ご指定いただいたお客様のお支払い方法が承認されないため、Amazonプライム無料体験をご利用いただけません。Amazonプライム無料体験は無料ですが、ご登録の際には適用可能なお支払い方法を確認させていただきます。これは、ご登録時にご同意いただいたように、無料体験期間の終了時に自動的に有料会員期間へ移行する際に、会員費を請求させていただくためです。

30日以内に、アマゾンからの請求へのお支払いが確認できない限り、お客様のAmazonプライムの登録はキャンセルされ、無料体験はご利用いただけなくなります。
他の有効な支払方法を更新・追加し、Amazonプライムの特典をご利用されたい場合は、以下の手順に従って更新してください。

書き出しの宛名は「Amazon お客様」
これは詐欺メールの典型的な書き出しです。

差出人は、どこかで入手したメールアドレスのリストを使いメールを送ってくるので
差出人が知りえる情報は、そのアドレスのみ。
だからこのような書き出ししかできないんです。

読んでみると、プライム無料体験者を対象にした支払方法をの確認を求めるメールですね。
確かアマゾンプライムの無料体験って1か月でしたよね?
そう考えると、アマゾンのプライム無料体験中のユーザーってほんの一握りすよね?
余計なお世話ですが、そんな一握りの人を対象にしてこのような詐欺メールを送っても
とても非効率過ぎないでしょうか?
私ならもっと効率の良い対象者を狙いますけどね(笑)

詐欺メールに付き物の詐欺サイトへのリンクは、本文中にある「支払方法を更新する」と
書かれている黄色いボタンに貼られています。
そのリンク先URLがこちら。

見てください、使われているサブドメインを。
”amazon”じゃなくて”anzomn”
どうせこのためにドメイン取得するなら”amazon”にしとけばいいのに(笑)

使われているドメインは”jpdom.shop”
このドメインについても調査してみます。

ドメインの登録情報から分かった登録者の住所は、アメリカアリゾナ州フェニックス。
この詐欺メールの調査では、この住所は見慣れたところ。
どうやらこのメールは常習犯の仕業ですね。

そして、このドメインを割当てているIPアドレスから割出した所在位置情報は、カナダの
ブリティッシュコロンビアってところ。
これがリンク先の偽詐欺サイトを運営しているウェブサーバーの所在地です。


まとめ

偽のサイトは何食わぬ顔で現在も運営されていました。

対象者をかなり絞ったフィッシング詐欺メールなので、騙される人はかなり少ないかと。
でも、危険なメールには変わりないのであえてご紹介させていただきました。
特にアマゾンを騙ったフィッシング詐欺メールはかなり多いので、アマゾンにログイン
される際は必ずスマホアプリから行ってください。
そうすることで被害を未然に防ぐことができます!

おかしなメールが多いので皆さんくれぐれもお気をつけてお過ごしください。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました