『詐欺メール』アマゾンから「＜重要＞」と、来た件

”Received”フィールドを見よ！

アマゾンと名乗る差出人からただ単に「＜重要＞」とだけ書かれたメールが届きました。
なんとも実に怪しげですよね～(笑)

もちろんフィッシング詐欺メールなんですが、少し掘り下げてみますね！

件名は
「[spam] ＜重要＞」
受信したサーバーに設置されたセキュリティーが感知し追記した”[spam]”
これはスパムスタンプと呼ばれるもの。
それにしてもいくら何でも”重要”と書かれてるだけのメールは怪しすぎて誰も騙せないと
思いますけど(笑)

差出人は
「”amazon.co.jp” <kefu@user-server-jp.shop>」
まぁアマゾンが”user-server-jp.shop”ってこんなドメイン絶対に使いませんわね！(笑)

それはそうと、このドメインは本当に使われているものなんでしょうか？
そしてこの差出人は偽装してないのでしょうか？
それはメールのヘッダーソースの”Received”フィールドを使って確認することができます。

”Received”はそのメールが通過したサーバーが自身で記録したホスト情報。
末尾の数字がIPアドレスと呼ばれる固有の数字です。
これを調べることで様々な情報を取得することが可能なんです。
さて、このIPアドレスは果たして”user-server-jp.shop”ってドメインと関連しているんで
しょうか？

見事にドメインと”Received”フィールドに記載されていたIPが合致しましたね！
このメールの差出人は、偽装することなく自身の持つメールアドレスからメールを
送ってきた証拠です。
割当国はロシアなので、メールの送信サーバーはロシアにあるようです。
それにこのドメインの申請者は、これまでにも何度か見たことのある住所で常習犯です！！

詐欺サイトの調査

そして気になる詐欺サイトへのリンク。
それがこちらのURLです！

では、この”amazon.co-exact-jp.shop”ってドメインも調べてみますね！

何と申請者はメールアドレスにあったドメインの申請者と全く同じ。
そして割当ててるIPアドレスから割出された所在はアメリカ。
詐欺サイトはアメリカで運営されています！

もう少し詳しく調べてみます。

カリフォルニア州のカラバサスって街が表示されました。
あれ？この街って1つ前のブログエントリーにも出てきましたね…(汗)

『詐欺メール』「【重要】UC CARDカードご利用確認」と、来た件

関連性はあるのでしょうか？
もしかして同じサーバーで詐欺サイトを営んでいるとか？(;^_^A

繋いでみると、ノーマークのままアマゾンの偽のログインページが表示されました。

ここにユーザー情報を入力するとその情報が詐取されて被害に遭うという手口。

まとめ

今回の相手は常習犯でしたね。
それにしても差出人のメールアドレスがアマゾンとは全く違うドメインってのは
常習犯にしては落ち度。
何にしてもアマゾンへのログインはスマホアプリからですよ！！