『詐欺メール』「【Amazon】カート内の商品に関する重要なお知らせ:!!!!」と、来た件

日本アマゾンが中国ドメインで？！

アマゾンを称したなにやらおかしなメールが届きましたよ。
随所におかしなところがあるのでじっくり見ていきましょう！♪

こちらがそのメールです。

件名は
「[spam] 【Amazon】カート内の商品に関する重要なお知らせ:!!!!」
アマゾンからのメールタイトルに”！”が4つ(笑)…あり得ない!!!!
”[spam]”が示すようにこのメールは悪意のあるものです。

差出人は
「"Amazon.co.jp" <account-japan@cabqx.cn>」
“.cn"は中国のトップレベルドメイン(^-^;
日本アマゾンたる企業が中国のドメインとはこれ如何に(笑)
この差出人、メールアドレスを偽装しているかもしれませんのでメールのヘッダーソースを
確認してみます。

必要な部分のみの抜粋ですが、”Return-Path”はエラー時の返信先です。
差出人と同じアドレスになっていますので正常ですが、ここは簡単に偽装できる
ところなので当てにできません。

”Message-ID”にも”cabqx.cn”ってドメインが使われていますね。
でも、ここも偽装可能な場所。

では”Received”を見てみましょう。
ここはメールサーバー自身が刻む部分で一般的に偽装はできません。
”from mail.cabqx.cn (cabqx.cn [45.148.9.117])”と書かれています。
”cabqx.cn [45.148.9.117]”はそのサーバーのホスト情報。
末尾の数字はそのサーバーのIPアドレスです。
このドメインとIPアドレスの関連性が合致すればこのドメインは本物で差出人は
自身の本当のメールアドレスで送信してきたことになりますが、どうでしょうか？

では、確認してみます。

IPアドレスとドメインの関連はピッタンコ！
この方、偽装することなく自身のメールアドレスでメール配信していました(^-^;
そして、このIPアドレスを使ってるデバイスはイタリアにあるようです。
したがってメールの送信サーバーはイタリアってこと。

アマゾンが「こんにちは」と始める…

では、本文。

おかしいでしょ？
アマゾンが”こんにちは”なんて書き始め？(笑)
”ウェブサイトにアクセスしてご注文ください”って、すでに注文してるのに更に？
その他”スケジュール変更や変更”や”かくにん確認する”なんて突っ込みどころ満載！

これでは誰も騙せないと思いますが…
やりたいのは、第三者による不正注文と言いたいんでしょうね。
それを確認するのにリンクをたどらせようとしているんです。

そのリンクは、最後の”Amazon.co.jp”ってところ付けられています。
その先は、完全コピーサイトの偽詐欺サイト。
そのURLがこちらです。

amazonじゃなくてamoazn

何ですかこのサブドメイン…

このドメインについても調べてみます。

申請者の住所と名前、よく見かけるものです。

そして割当てられているIPアドレスから推測される場所は。

アメリカノースカロライナ州シャーロットって街が表示されました。
もちろんおおよその位置ですが、ここで完全コピーの偽詐欺サイトを運営しているんですね。

繋いでみると…

ウイルスバスターにブロックされてしまいました。

無視して先に数んでみます。

と、よく見かけるアマゾンのログイン画面が表示されました。
ここにアカウント情報を入力してしまうと泥沼にはまりますのでご注意を！

まとめ

まぁ、今回のはなんともおかしなメールでしたね。
でも、奴らのメールは日々巧妙化しているので気が抜けませんよ！
どうぞお気をつけてお過ごしください。