サイトアイコン HEARTLAND

『詐欺メール』「【Amazon】カート内の商品に関する重要なお知らせ:!!!!」と、来た件

これじゃ騙せんでしょ?
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

日本アマゾンが中国ドメインで?!

アマゾンを称したなにやらおかしなメールが届きましたよ。
随所におかしなところがあるのでじっくり見ていきましょう!♪

こちらがそのメールです。

件名は
「[spam] 【Amazon】カート内の商品に関する重要なお知らせ:!!!!」
アマゾンからのメールタイトルに”!”が4つ(笑)…あり得ない!!!!
”[spam]”が示すようにこのメールは悪意のあるものです。

差出人は
「”Amazon.co.jp” <account-japan@cabqx.cn>」
“.cn”は中国のトップレベルドメイン(^-^;
日本アマゾンたる企業が中国のドメインとはこれ如何に(笑)
この差出人、メールアドレスを偽装しているかもしれませんのでメールのヘッダーソースを
確認してみます。

Return-Path: <account-japan@cabqx.cn>
Received: from mail.cabqx.cn (cabqx.cn [45.148.9.117])
From: “Amazon.co.jp” <account-japan@cabqx.cn>
Message-ID: <20210820085057847858@cabqx.cn>

必要な部分のみの抜粋ですが、”Return-Path”はエラー時の返信先です。
差出人と同じアドレスになっていますので正常ですが、ここは簡単に偽装できる
ところなので当てにできません。

”Message-ID”にも”cabqx.cn”ってドメインが使われていますね。
でも、ここも偽装可能な場所。

では”Received”を見てみましょう。
ここはメールサーバー自身が刻む部分で一般的に偽装はできません。
”from mail.cabqx.cn (cabqx.cn [45.148.9.117])”と書かれています。
”cabqx.cn [45.148.9.117]”はそのサーバーのホスト情報。
末尾の数字はそのサーバーのIPアドレスです。
このドメインとIPアドレスの関連性が合致すればこのドメインは本物で差出人は
自身の本当のメールアドレスで送信してきたことになりますが、どうでしょうか?

では、確認してみます。

IPアドレスとドメインの関連はピッタンコ!
この方、偽装することなく自身のメールアドレスでメール配信していました(^-^;
そして、このIPアドレスを使ってるデバイスはイタリアにあるようです。
したがってメールの送信サーバーはイタリアってこと。


アマゾンが「こんにちは」と始める…

では、本文。

こんにちは。ご注文ありがとうございます。荷物が到着次第お知らせします。
配送予定日は以下のとおりです。
ご注文のスケジュール変更や変更をご希望の場合は、Amazonのウェブサイトにアクセスしてご注文ください。

上記の注文があなた自身の操作でない場合は、Amazonの公式ウェブサイトにログインしてこの注文をキャンセルしてください

アマゾンのすべてのお客様の資産の安全性を非常に重要視しています

ログインをかくにん確認するAmazon.co.jp

おかしいでしょ?
アマゾンが”こんにちは”なんて書き始め?(笑)
ウェブサイトにアクセスしてご注文ください”って、すでに注文してるのに更に?
その他”スケジュール変更や変更”や”かくにん確認する”なんて突っ込みどころ満載!

これでは誰も騙せないと思いますが…
やりたいのは、第三者による不正注文と言いたいんでしょうね。
それを確認するのにリンクをたどらせようとしているんです。

そのリンクは、最後の”Amazon.co.jp”ってところ付けられています。
その先は、完全コピーサイトの偽詐欺サイト。
そのURLがこちらです。

amazonじゃなくてamoazn

何ですかこのサブドメイン…

このドメインについても調べてみます。

申請者の住所と名前、よく見かけるものです。

そして割当てられているIPアドレスから推測される場所は。

アメリカノースカロライナ州シャーロットって街が表示されました。
もちろんおおよその位置ですが、ここで完全コピーの偽詐欺サイトを運営しているんですね。

繋いでみると…

ウイルスバスターにブロックされてしまいました。

無視して先に数んでみます。

と、よく見かけるアマゾンのログイン画面が表示されました。
ここにアカウント情報を入力してしまうと泥沼にはまりますのでご注意を!


まとめ

まぁ、今回のはなんともおかしなメールでしたね。
でも、奴らのメールは日々巧妙化しているので気が抜けませんよ!
どうぞお気をつけてお過ごしください。


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了