『詐欺メール』「Amazon Pay ご請求内容のお知らせ番号」と、来た件

”amazon”じゃなくて”amozon”

今回は、Amazon Pay を騙る不審なメールのご案内です。

件名
「[spam] Amazon Pay ご請求内容のお知らせ番号：275556806735」
お知らせ番号なんてありますが、ご覧のように”[spam]”ついてるんで詐欺メールです(笑)

差出人
「Amazon.co.jp <amozon-account-update@we75rf.cn>」
”amazon”じゃなくて”amozon”…
そんなことして何が楽しい？？
それにわざとか知れないけどドメインが”we75rf.cn”って中国ドメインじゃん。
試しに、差出人の利用したサーバーのホスト情報が分かるヘッダーソースの”Received”を
確認してみると。

この人、自身の”we75rf.cn”ってドメインのメールアドレスに”amozon-account-update”
ってアカウント作って送ってきています。(笑)
そしてそのサーバーの所在も中国。

Amazonの”A”だけ全角

では本文。

もちろん無理やりでこじつけの理由ですが、何をして「不審なお支払い」となるんでしょう？
それにAmazonの”A”だけ全角って怪しさ倍増(笑)

”Аmazon ログイン”って書かれた部分に偽コピーサイトへのリンクが施されています。
そのリンク先のURLがこちらです。

また中国のドメインですね(;^_^A
もうあきらめの境地か”amoueaom-co-jp”なんて全くアマゾンに関係ないサブドメインを
付けてきています。(笑)

このドメインについて調べてみます。

三文字の氏名以外大した情報は得られません…

このドメインを割当ててるIPアドレスを元にその所在地を確かめると。

アメリカ合衆国のフィラデルフィアから西へ50kほど先のデラウェア州 ホッケシンって街が
特定されました。
もちろんピンポイントじゃありませんが。
ここに設置されたウェブサーバー上でコピーサイトを運営しているようですね。

まとめ

完コピコピーサイトは旬を過ぎたようで既に閉鎖されていました。

でも、ドメインは生きているんで気が向けばいつでも再開できるはず。

ですが、こんなメールはちょっとしたコツさえ掴めば簡単に嘘だと見破ることができます。
とにかくアマゾンのメールでログインが必要ならスマホアプリをご利用ください！