サイトアイコン HEARTLAND

『詐欺メール』「ご利用の Amazon アカウントを一時保留いたしました解決するにはサインインが必要です」と、来た件

フォントが怪しすぎるメール!
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

amazonじゃなくてamozon

明日からは1年の中でも数回ある区切りの休暇のお盆休みです。
どうやら今年もいつもと違うお盆となりそうですね。(汗)

さて今朝は、アマゾンを騙り第三者不正利用の告知を装ったフィッシング詐欺メールの
ご紹介です。

中華フォント、見るからに怪しいでしょ?!

件名は
「[spam] ご利用の Amazon アカウントを一時保留いたしました
解決するにはサインインが必要です。」

昨日のように「<重要>」とだけのとても簡素な件名もあったり、今回のように必要以上に
長ったらしい件名。
どちらの件名も怪しいさ満載です(笑)

差出人は
「amazon.co.jp <amozon-account-update@tuziapp.cn>」
amazonじゃなくてamozon
最近こういう小ばかにしたメールアドレスの詐欺メールが多いような…
アマゾンさんがこのような中国ドメインを使ったアマゾンに全く関連性の無いアドレスから
メールを配信することがあるのでしょうか?
あり得ませんよね?
それ以前に、このメールアドレスは偽装されている可能性も考えられます。

ではこのメールのドメイン”tuziapp.cn”は実在するかどうか調べてみます。
メールのヘッダーソースにある差出人側のサーバーのホスト情報を確認。

”Received: from tuziapp.cn (tuziapp.cn [198.211.10.107])”

これはヘッダーソース内の差出人側の”Received”フィールド。
この部分は、サーバーが直に書き込むもので書き換えできない箇所。
で、末尾の”198.211.10.107”って数字がそのサーバーのIPアドレスになります。
このIPアドレスとドメインが合致すればこのドメインは実在しますがどうでしょうか?

ピッタリ合致しました。
この差出人はメールアドレスを偽装することなくヌケヌケとアマゾンになりすまして
メールを送ってきていました(;^_^A
そして割り当て国はアメリカなので、おそらくアメリカに設置されたメールサーバーを
利用した模様です。


”Amazon お客様”から始まる本文

それにしても本文のフォントが実に怪しいですね…(汗)
これは”Yahei”と呼ばれる中華フォント。
日本人ならこんなフォント使いませんから作成者は中国人でしょうか?

Amazon お客様 [RECEIVER_ADDRESS]

平素は Amazon.co.jp をご利用いただき、誠にありがとうございます。

ご利用のアカウントで異常なアクセスが検出されたため、アカウントを一時保留にし、保留中のご注文やサブスクリプションをキャンセルいたしました。

アカウントへのアクセスを再開するには、サインインして画面の指示に従ってください。必要な情報をご提供いただいたら、当サイトで調査の上、24 時間以内に返信いたします。

本件についてご迷惑をおかけしましたことをお詫び申し上げます。

何卒、よろしくお願い申し上げます。
アカウントスペシャリスト

Amazon ログイン

”Amazon お客様”から始まる本文。
ちょっと日本語としてはおかしな表現。
それに本物のアマゾンならここはこちらの氏名を記載するはずです!

分かりやすいように赤文字にしておきましたが、宛名の後ろに白色で見えないように
”[RECEIVER_ADDRESS]”と書かれていました。
なにの意味がるのか知りませんが、これ系のメールにはちょいちょい見られますね。

内容は「異常なアクセス」が検知されたためアカウントを一時保留にしたと書かれています。
このように不安を煽り本文中にあるリンクから詐欺サイトにログインさせる手口です。

そのリンクがあるのが「Amazon ログイン」と書かれた部分。
そしてそのリンクのURLがこちらです。

アマゾンにかすりもしないドメインのURLです(笑)

使われいるドメインは”amshis-zs.shop
このドメインについても調べてみます。

ぼかしていますが、このドメイン登録者はいくつもの詐欺メールを配信している常習犯!
割り当て国がアメリカとなっているので、この不届き物はアメリカで詐欺サイトを営んで
いるようです。

もう少し詳しい位置情報を取得してみます。

こちらも最近よく見かける見慣れた地図が表示されました(汗)
カリフォルニア州のカラバサスって街ですね。

繋いでみると…

このような警告が表示され接続がブロックされてしまいました。(;^_^A


まとめ

もう見るからに怪しいメールでしたね。
そしてサイトへの接続はブロックされたので当局では詐欺サイトとして周知されている様子。
でも、奴らは手を変え品を変えアタックしてくるのでいつまでもイタチごっこでしょうね。
とにかく差出人のメールアドレスには常に注意しましょう。


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了