『詐欺メール』「Amazon Pay ご請求内容のお知らせ番号」と、来た件

迷惑メール

全く関係の無いドメインで?!
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!


”amazon”じゃなくて”amozon”

今回は、Amazon Pay を騙る不審なメールのご案内です。

件名
「[spam] Amazon Pay ご請求内容のお知らせ番号:275556806735」
お知らせ番号なんてありますが、ご覧のように”[spam]”ついてるんで詐欺メールです(笑)

差出人
「Amazon.co.jp <amozon-account-update@we75rf.cn>」
”amazon”じゃなくて”amozon”…
そんなことして何が楽しい??
それにわざとか知れないけどドメインが”we75rf.cn”って中国ドメインじゃん。
試しに、差出人の利用したサーバーのホスト情報が分かるヘッダーソースの”Received”を
確認してみると。

Received: from we75rf.cn (we75rf.cn [106.75.55.36])

この人、自身の”we75rf.cn”ってドメインのメールアドレスに”amozon-account-update
ってアカウント作って送ってきています。(笑)
そしてそのサーバーの所在も中国。


Amazonの”A”だけ全角

では本文。

Аmazon お客様

日頃は、Amazon をご利用いただきまして誠にありがとうございます。
お客様のアカウントは強制停止されています – アカウントで不審なお支払いが検出されました。
取引注文を防ぐために、個人情報を確認する必要があります。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

もちろん無理やりでこじつけの理由ですが、何をして「不審なお支払い」となるんでしょう?
それにAmazonの”A”だけ全角って怪しさ倍増(笑)

”Аmazon ログイン”って書かれた部分に偽コピーサイトへのリンクが施されています。
そのリンク先のURLがこちらです。

また中国のドメインですね(;^_^A
もうあきらめの境地か”amoueaom-co-jp”なんて全くアマゾンに関係ないサブドメインを
付けてきています。(笑)

このドメインについて調べてみます。

三文字の氏名以外大した情報は得られません…

このドメインを割当ててるIPアドレスを元にその所在地を確かめると。

アメリカ合衆国のフィラデルフィアから西へ50kほど先のデラウェア州 ホッケシンって街が
特定されました。
もちろんピンポイントじゃありませんが。
ここに設置されたウェブサーバー上でコピーサイトを運営しているようですね。


まとめ

完コピコピーサイトは旬を過ぎたようで既に閉鎖されていました。

でも、ドメインは生きているんで気が向けばいつでも再開できるはず。

ですが、こんなメールはちょっとしたコツさえ掴めば簡単に嘘だと見破ることができます。
とにかくアマゾンのメールでログインが必要ならスマホアプリをご利用ください!

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました