『詐欺メール』Amazonから「アカウントロックについてのお知らせ」と、来た件

あからさまに偽物とわかるアドレス

迷惑メールは連休中も関係なしですね(-_-;)
第三者不正接続を騙ってアマゾンに成りすましたフィッシング詐欺メールです。

差出人
「Amazon <apikey@rememberamazoncardmail.xyz>」
どーしてこうあからさまに分かるようなウソのメールアドレスを使うんでしょうか？
アマゾンの正規ドメインは”amazon.co.jp”です。
アマゾンがのような滅茶苦茶なアカウントのメールアドレスを使うはずありません。
それにドメインが”xyz”…
これ、100円以下の格安で取得可能なドメインで使い捨ての犯罪利用に使われることが
多いドメインです。

ところでこのドメインは実際に実在するのでしょうか？
調べてみたところオーストラリアで実際に使われているようです。

ドメインを割り当ててるIPアドレスは”92.38.149.144”となっています。
そこでメールのヘッダーソースにある差出人が利用したメールサーバーのホスト情報がわかる
“Recevied”を確認してみます。

同じ”92.38.149.144”ってIPアドレスになっていますね。
ということは、この差出人は自身が持っている本当のメールアドレスを偽装することなく
使いメールを送ってきたことになります。

件名は
「アカウントロックについてのお知らせ」
どうも本文との整合性の無い件名です。
本文には「これがお客様ご自身による操作だった場合、このメッセージは無視してください。」
と書かれているのにアカウントがロックされるっておかしくないですか？

アドレスをID情報を更新してください？？

続いて本文。

これによると、7月24日に”Linux; Android 10; SC-01L”ってデバイスを使い”東京都中央区”
からアマゾンのアカウントにサインインがあったってことらしいです。

ここに書かれている”Linux; Android 10; SC-01L”ってデバイスですが、”SC-01L”は
サムスンが出している”Galaxy Note9”ってAndroidOSのスマートフォンですね。
でも、ここには”Linux; Android 10”と2種類のOSが記載されています(^^;
スマホだからLinuxOSは考えられないんですが…

「アドレスをID情報を更新してください」
こやつ、日本人じゃないっぽいですね(笑)

さて、一番気になるのはリンクボタンに張られたリンク先。
もちろんその先にあるのは詐欺サイトなんですが。
そのリンク先のURLがこちらです。

相変わらず”.xyz”ドメインを使ってるし…(^^;

このクソ長いドメインについて調べてみます。

ドメインの申請者の住所は、この手の調査でよく見かけるアメリカアリゾナ州フェニックス。
で、このドメインが割当てられているIPアドレスから推測される位置情報もアメリカで
カリフォルニア州にあるターザーナという街。
ここの設置されたサーバーで詐欺サイトを運営しているんですね。

URLに接続してみると、例によって偽のログインページが開きました。

まとめ

今回は第三者不正利用を称したウソのメールでしたが、この他にもプライムの自動更新設定
を解除したとか、アカウントが異常だとか、受信者を動揺させるような内容のメールを送り
付けてきます。
今回のように件名と本文で食い違いが見られたり、あからさまにおかしなメールアドレスが
使われていたりすれば簡単に見破ることもできますが、あたかも本物のように偽装した
メールアドレスが使われていたり、流ちょうな日本語のメールだとついつい騙されそうに
なりますので要注意です。