『詐欺メール』続「【アマゾン株式会社】重要なお知らせ」と、来た件

ありきたりな件名

※ご注意ください！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！

1. アマゾン株式会社に違和感
2. アマゾンにこちらが請求書を送る？
3. まとめ

アマゾン株式会社に違和感

7月の中旬に差し掛かり蝉の声もちらほら聞こえるようになりいよいよ梅雨明けモードへ
突入な名古屋近郊です。
あちらこちら大雨も猛威を振るっている様子、一息に夏とはいかないようですね。

さて、今朝の話題は例によってフィッシング詐欺メール。
この内容はこちら。

このメール、以前にもご紹介したことのあるメールですが、再び私を含め複数のアドレスに
何通も届いたので注意喚起を込めご紹介したいと思います。

件名
「[spam] 【アマゾン株式会社】重要なお知らせ」
もう、この時点で怪しいと思いませんか？
いつもアマゾンからくるメールの差出人名は「Amazon.co.jp」なのでこの「アマゾン株式会社」
って件名にはすごく違和感持ちます。
まぁ”[spam]”ついてるんでそれ以前の問題ですが(笑)

差出人は
「Amazon.co.jp <account-update@amazon.co.jp>」
ご承知の通りこれは嘘の差出人名とメールアドレスです。
それが証拠に、メールヘッダーソースにある差出人側の”Received”を確認すると。

と、ドメインが”amazon.co.jp”じゃなく”static.cnode.io”となっていることに注目してください。
この””static.cnode.io”はフィッシング詐欺グループが使ってるドメインなので要注意です！

アマゾンにこちらが請求書を送る？

では本文です。

請求書を受け取りましたが、ご本人様のご利用かどうかを確認させていただきたい
お取引がありましたので、カードを拒否して連絡を試みました。
下記専用URLにアクセスいただき。

一般的に、アマゾンは品物を購入するところですよね？
でもこの本文には「請求書を受け取りましたが」とあります。
ということは、こちらがアマゾンに対して請求書を送ったということになりますよね？
それに、なぜカードが関係するのでしょうか？
請求書に対して金銭を振り込むのはカードじゃなくて銀行でしょ？

そして最後の「下記専用URLにアクセスいただき。」
URLにアクセスしてそのあとどうすればいいのか…あまりにも中途半端(汗)

そのURLはこちら。

例によって”amazon”をもじって”anamzo”
絶対におちょくってるでしょ？！

まあそれは良いとして、このURLに使われているドメイン”anamzo.tabe3e.com”を
調べてみましょう。

ドメインの取得申請は中国の上海から行われています。
そしてドメインの運用先は、東アフリカ沖のインド洋に浮かぶ 115 の島からなる諸島の
セーシェルとされていますね。
もちろんアマゾンがこのような諸島からメールを送ったりウェブサイトを運営したり
することはありません。

まとめ

”アマゾン株式会社”に始まり”請求書を受け取った”とのくだり。
このメールは誰もがフィッシング詐欺メールだと気づく内容でしたね。

困ったことにこういったフィッシング詐欺メールは後を絶ちません。
フィッシング詐欺メールにもたくさんの種類があり、簡単に見破れるものと巧妙でぱっと見
全くそれとわからないものもあります。
少しの知識を持つことでこういった特殊詐欺の被害を未然に防ぐことができます。
自分の身は自分で守る！
世知がない世の中です、くれぐれもお気をつけて。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)