『詐欺メール』続「【アマゾン株式会社】重要なお知らせ」と、来た件

アマゾン株式会社に違和感

7月の中旬に差し掛かり蝉の声もちらほら聞こえるようになりいよいよ梅雨明けモードへ
突入な名古屋近郊です。
あちらこちら大雨も猛威を振るっている様子、一息に夏とはいかないようですね。

さて、今朝の話題は例によってフィッシング詐欺メール。
この内容はこちら。

このメール、以前にもご紹介したことのあるメールですが、再び私を含め複数のアドレスに
何通も届いたので注意喚起を込めご紹介したいと思います。

件名
「[spam] 【アマゾン株式会社】重要なお知らせ 」
もう、この時点で怪しいと思いませんか？
いつもアマゾンからくるメールの差出人名は「Amazon.co.jp」なのでこの「アマゾン株式会社」
って件名にはすごく違和感持ちます。
まぁ”[spam]”ついてるんでそれ以前の問題ですが(笑)

差出人は
「Amazon.co.jp <account-update@amazon.co.jp>」
ご承知の通りこれは嘘の差出人名とメールアドレスです。
それが証拠に、メールヘッダーソースにある差出人側の”Received”を確認すると。

と、ドメインが”amazon.co.jp”じゃなく”static.cnode.io”となっていることに注目してください。
この””static.cnode.io”はフィッシング詐欺グループが使ってるドメインなので要注意です！

アマゾンにこちらが請求書を送る？

では本文です。

一般的に、アマゾンは品物を購入するところですよね？
でもこの本文には「請求書を受け取りましたが」とあります。
ということは、こちらがアマゾンに対して請求書を送ったということになりますよね？
それに、なぜカードが関係するのでしょうか？
請求書に対して金銭を振り込むのはカードじゃなくて銀行でしょ？

そして最後の「下記専用URLにアクセスいただき。」
URLにアクセスしてそのあとどうすればいいのか…あまりにも中途半端(汗)

そのURLはこちら。

例によって”amazon”をもじって”anamzo”
絶対におちょくってるでしょ？！

まあそれは良いとして、このURLに使われているドメイン”anamzo.tabe3e.com”を
調べてみましょう。

ドメインの取得申請は中国の上海から行われています。
そしてドメインの運用先は、東アフリカ沖のインド洋に浮かぶ 115 の島からなる諸島の
セーシェルとされていますね。
もちろんアマゾンがこのような諸島からメールを送ったりウェブサイトを運営したり
することはありません。

まとめ

”アマゾン株式会社”に始まり”請求書を受け取った”とのくだり。
このメールは誰もがフィッシング詐欺メールだと気づく内容でしたね。

困ったことにこういったフィッシング詐欺メールは後を絶ちません。
フィッシング詐欺メールにもたくさんの種類があり、簡単に見破れるものと巧妙でぱっと見
全くそれとわからないものもあります。
少しの知識を持つことでこういった特殊詐欺の被害を未然に防ぐことができます。
自分の身は自分で守る！
世知がない世の中です、くれぐれもお気をつけて。