『詐欺メール』Amazonから「異常ログイン通知」と、来た件

怪しい日本語…

※ご注意ください！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！

1. こんなアドレスをアマゾンが使いますか？
2. 幼稚な日本語で
3. まとめ

こんなアドレスをアマゾンが使いますか？

今日はAmazonになりすました同じような内容のメールが別々の差出人から複数
届いています。

今回はこちらのメール。

まず真っ先に気づくのが差出人のメールアドレスの異常さ！
何が異常かって、アマゾンが”arnozon-co-jp@man128.asia”なんておかしなメールアドレスを
使いますかって話。

”arnozon-co-jp@man128.asia“

よ～く見ると、amazonじゃなくてarnozon
rとnとoでmaに見せかける。
その必要あるんでしょうか？
私にはよくわかりません…(汗)

そして”.asia”
ちゃんと自社のドメイン持ってるアマゾンがわざわざそんな怪しいドメインを使ったアドレスで
配信するでしょうか？

何者かと思ってヘッダーソースの”Received”を確認してみます。

これが差出人の利用した送信サーバーのホスト情報を示す”Received”

”154.197.50.47”って数字がそのホストのIPアドレス。

このIPアドレスから推測される位置情報は香港と出ました。

ということは、この差出人は香港にあるサーバーから私宛にメールを送信したということに
なりますね。

幼稚な日本語で

これが本文。

いつもアマゾンご利用いただきありがとうございます｡

こんにちは、お客さま、アマゾンのアカウントを使って別のデバイスからログイン
しようと何度も試みられましたことを通知するメーセージです。

詳細情報
ロクイン日時：2021/07/25
利用アプリ：[Android版アプリ]

お客さまのアカウントを保護するために、アカウントを一時的にロックしました｡

お客さま自身がアマゾンにロクインを行った場合問題ありません｡

心当たりがない場合24時間以内にアカウント情報修正が必要です、
アカウントのロックを解除し、通常の使用を再開することをお勧めします。

アカウント情報修正が完了するまで、アカウントは一時停止されます。ご確認ください。

別にケチを付ける訳ではありませんが、ちょいちょいおかしな箇所がありますよね。
まず文頭のの挨拶行。
”アマゾン”と”ご利用”の間の”を”が忘れられています。
そして”メッセージ”が”メーセージ”と”ログイン”が”ロクイン”になっています。
これはきっと日本語ができない方が作られた文章なんでしょうね。

このような内容で誰がリンクボタンを押すのでしょうか？
そのリンクボタンに付けられているURLがこちらです。

このドメインについて調べると…

申請は中国河南省から行われ割当ててるIPアドレスから推測される位置情報はアメリカ
カリフォルニア州カラバサスと言う街。

この街に設置されたウエブサーバーで詐欺サイトを運営していると思われましたが…
実はリンクを開くと本物のアマゾンのログインページに誘導されました。
これはどういうことを意味するのか私にはわかりません。(汗)
もちろん危険すぎてログインしていません。

まとめ

差出人のメールアドレスと本文の内容から一目で詐欺メールだと判断できましたね。
これで騙されたら騙される方が悪いとも言えるのではないでしょうか？(笑)
ただ、なぜリンク先が偽サイトではなく本物のアマゾンのログインページになってるか？
とても危険な臭いがしました。
やはりログインはスマホアプリからに限りますね！

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)