サイトアイコン HEARTLAND

『詐欺メール』Amazonから「アカウントロックについてのお知らせ」と、来た件

「.xyz」が付いたメールアドレスは要注意!
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

あからさまに偽物とわかるアドレス

迷惑メールは連休中も関係なしですね(-_-;)
第三者不正接続を騙ってアマゾンに成りすましたフィッシング詐欺メールです。

差出人
「Amazon <apikey@rememberamazoncardmail.xyz>」
どーしてこうあからさまに分かるようなウソのメールアドレスを使うんでしょうか?
アマゾンの正規ドメインは”amazon.co.jp”です。
アマゾンがのような滅茶苦茶なアカウントのメールアドレスを使うはずありません。
それにドメインが”xyz”
これ、100円以下の格安で取得可能なドメインで使い捨ての犯罪利用に使われることが
多いドメインです。

ところでこのドメインは実際に実在するのでしょうか?
調べてみたところオーストラリアで実際に使われているようです。

ドメインを割り当ててるIPアドレスは”92.38.149.144”となっています。
そこでメールのヘッダーソースにある差出人が利用したメールサーバーのホスト情報がわかる
“Recevied”を確認してみます。

同じ”92.38.149.144”ってIPアドレスになっていますね。
ということは、この差出人は自身が持っている本当のメールアドレスを偽装することなく
使いメールを送ってきたことになります。

件名は
「アカウントロックについてのお知らせ」
どうも本文との整合性の無い件名です。
本文には「これがお客様ご自身による操作だった場合、このメッセージは無視してください。」
と書かれているのにアカウントがロックされるっておかしくないですか?


アドレスをID情報を更新してください??

続いて本文。

お客様いつもをご利用いただき、ありがとうございます。
新しいデバイスからお客様のアカウントへのサインインが検出されました。
日時 2021/07/24 9:24:07 Japan Standard Time
デバイス Linux; Android 10; SC-01L
付近 東京都 中央区これがお客様ご自身による操作だった場合、このメッセージは無視してください。

ご本人の操作ではない場合、アドレスをID情報を更新してください。

これによると、7月24日に”Linux; Android 10; SC-01L”ってデバイスを使い”東京都中央区”
からアマゾンのアカウントにサインインがあったってことらしいです。

ここに書かれている”Linux; Android 10; SC-01L”ってデバイスですが、”SC-01L”
サムスンが出している”Galaxy Note9”ってAndroidOSのスマートフォンですね。
でも、ここには”Linux; Android 10”と2種類のOSが記載されています(^^;
スマホだからLinuxOSは考えられないんですが…

「アドレスをID情報を更新してください」
こやつ、日本人じゃないっぽいですね(笑)

さて、一番気になるのはリンクボタンに張られたリンク先。
もちろんその先にあるのは詐欺サイトなんですが。
そのリンク先のURLがこちらです。

相変わらず”.xyz”ドメインを使ってるし…(^^;

このクソ長いドメインについて調べてみます。

ドメインの申請者の住所は、この手の調査でよく見かけるアメリカアリゾナ州フェニックス。
で、このドメインが割当てられているIPアドレスから推測される位置情報もアメリカで
カリフォルニア州にあるターザーナという街。
ここの設置されたサーバーで詐欺サイトを運営しているんですね。

URLに接続してみると、例によって偽のログインページが開きました。


まとめ

今回は第三者不正利用を称したウソのメールでしたが、この他にもプライムの自動更新設定
を解除したとか、アカウントが異常だとか、受信者を動揺させるような内容のメールを送り
付けてきます。
今回のように件名と本文で食い違いが見られたり、あからさまにおかしなメールアドレスが
使われていたりすれば簡単に見破ることもできますが、あたかも本物のように偽装した
メールアドレスが使われていたり、流ちょうな日本語のメールだとついつい騙されそうに
なりますので要注意です。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了