『詐欺メール』アマゾンから「＜重要＞」と、来た件

”Received”フィールドを見よ！

アマゾンと名乗る差出人からただ単に「＜重要＞」とだけ書かれたメールが届きました。
なんとも実に怪しげですよね～(笑)

もちろんフィッシング詐欺メールなんですが、少し掘り下げてみますね！

件名は
「[spam] ＜重要＞」
受信したサーバーに設置されたセキュリティーが感知し追記した”[spam]”
これはスパムスタンプと呼ばれるもの。
それにしてもいくら何でも”重要”と書かれてるだけのメールは怪しすぎて誰も騙せないと
思いますけど(笑)

差出人は
「”amazon.co.jp” <kefu@user-server-jp.shop>」
まぁアマゾンが”user-server-jp.shop”ってこんなドメイン絶対に使いませんわね！(笑)

それはそうと、このドメインは本当に使われているものなんでしょうか？
そしてこの差出人は偽装してないのでしょうか？
それはメールのヘッダーソースの”Received”フィールドを使って確認することができます。

”Received”はそのメールが通過したサーバーが自身で記録したホスト情報。
末尾の数字がIPアドレスと呼ばれる固有の数字です。
これを調べることで様々な情報を取得することが可能なんです。
さて、このIPアドレスは果たして”user-server-jp.shop”ってドメインと関連しているんで
しょうか？

見事にドメインと”Received”フィールドに記載されていたIPが合致しましたね！
このメールの差出人は、偽装することなく自身の持つメールアドレスからメールを
送ってきた証拠です。
割当国はロシアなので、メールの送信サーバーはロシアにあるようです。
それにこのドメインの申請者は、これまでにも何度か見たことのある住所で常習犯です！！

詐欺サイトの調査

そして気になる詐欺サイトへのリンク。
それがこちらのURLです！

では、この”amazon.co-exact-jp.shop”ってドメインも調べてみますね！

何と申請者はメールアドレスにあったドメインの申請者と全く同じ。
そして割当ててるIPアドレスから割出された所在はアメリカ。
詐欺サイトはアメリカで運営されています！

もう少し詳しく調べてみます。

カリフォルニア州のカラバサスって街が表示されました。
あれ？この街って1つ前のブログエントリーにも出てきましたね…(汗)

『詐欺メール』「【重要】UC CARDカードご利用確認」と、来た件

いつまで続く？！　カード会社騙り ※ご注意ください！ 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！ リンク先は正規サイト...

ymg.nagoya

関連性はあるのでしょうか？
もしかして同じサーバーで詐欺サイトを営んでいるとか？(;^_^A

繋いでみると、ノーマークのままアマゾンの偽のログインページが表示されました。

ここにユーザー情報を入力するとその情報が詐取されて被害に遭うという手口。

まとめ

今回の相手は常習犯でしたね。
それにしても差出人のメールアドレスがアマゾンとは全く違うドメインってのは
常習犯にしては落ち度。
何にしてもアマゾンへのログインはスマホアプリからですよ！！