『詐欺メール』「ご利用の Amazon アカウントを一時保留いたしました解決するにはサインインが必要です」と、来た件

amazonじゃなくてamozon

明日からは1年の中でも数回ある区切りの休暇のお盆休みです。
どうやら今年もいつもと違うお盆となりそうですね。(汗)

さて今朝は、アマゾンを騙り第三者不正利用の告知を装ったフィッシング詐欺メールの
ご紹介です。

中華フォント、見るからに怪しいでしょ？！

件名は
「[spam] ご利用の Amazon アカウントを一時保留いたしました
解決するにはサインインが必要です。」

昨日のように「＜重要＞」とだけのとても簡素な件名もあったり、今回のように必要以上に
長ったらしい件名。
どちらの件名も怪しいさ満載です(笑)

差出人は
「amazon.co.jp <amozon-account-update@tuziapp.cn>」
amazonじゃなくてamozon
最近こういう小ばかにしたメールアドレスの詐欺メールが多いような…
アマゾンさんがこのような中国ドメインを使ったアマゾンに全く関連性の無いアドレスから
メールを配信することがあるのでしょうか？
あり得ませんよね？
それ以前に、このメールアドレスは偽装されている可能性も考えられます。

ではこのメールのドメイン”tuziapp.cn”は実在するかどうか調べてみます。
メールのヘッダーソースにある差出人側のサーバーのホスト情報を確認。

これはヘッダーソース内の差出人側の”Received”フィールド。
この部分は、サーバーが直に書き込むもので書き換えできない箇所。
で、末尾の”198.211.10.107”って数字がそのサーバーのIPアドレスになります。
このIPアドレスとドメインが合致すればこのドメインは実在しますがどうでしょうか？

ピッタリ合致しました。
この差出人はメールアドレスを偽装することなくヌケヌケとアマゾンになりすまして
メールを送ってきていました(;^_^A
そして割り当て国はアメリカなので、おそらくアメリカに設置されたメールサーバーを
利用した模様です。

”Amazon お客様”から始まる本文

それにしても本文のフォントが実に怪しいですね…(汗)
これは”Yahei”と呼ばれる中華フォント。
日本人ならこんなフォント使いませんから作成者は中国人でしょうか？

”Amazon お客様”から始まる本文。
ちょっと日本語としてはおかしな表現。
それに本物のアマゾンならここはこちらの氏名を記載するはずです！

分かりやすいように赤文字にしておきましたが、宛名の後ろに白色で見えないように
”[RECEIVER_ADDRESS]”と書かれていました。
なにの意味がるのか知りませんが、これ系のメールにはちょいちょい見られますね。

内容は「異常なアクセス」が検知されたためアカウントを一時保留にしたと書かれています。
このように不安を煽り本文中にあるリンクから詐欺サイトにログインさせる手口です。

そのリンクがあるのが「Amazon ログイン」と書かれた部分。
そしてそのリンクのURLがこちらです。

アマゾンにかすりもしないドメインのURLです(笑)

使われいるドメインは”amshis-zs.shop”
このドメインについても調べてみます。

ぼかしていますが、このドメイン登録者はいくつもの詐欺メールを配信している常習犯！
割り当て国がアメリカとなっているので、この不届き物はアメリカで詐欺サイトを営んで
いるようです。

もう少し詳しい位置情報を取得してみます。

こちらも最近よく見かける見慣れた地図が表示されました(汗)
カリフォルニア州のカラバサスって街ですね。

繋いでみると…

このような警告が表示され接続がブロックされてしまいました。(;^_^A

まとめ

もう見るからに怪しいメールでしたね。
そしてサイトへの接続はブロックされたので当局では詐欺サイトとして周知されている様子。
でも、奴らは手を変え品を変えアタックしてくるのでいつまでもイタチごっこでしょうね。
とにかく差出人のメールアドレスには常に注意しましょう。