『詐欺メール』「ご贈与した金額がお客様のアカウントのAmazonギフト券残高に登録されました」と、来た件

迷惑メール

Amazonギフト券がもらえると思ったら…
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!


ギフト券進呈なんてウソ

新鮮な情報をお届けで得きるようにと、届いたメールをできるだけ早く紹介しるように
しておりますが、週末のメールや夜間のメールに関してはどうしてもエントリーが遅くなり
少々鮮度が落ちてる場合もありますのでご了承ください。
まぁ見てくださる方の状況にもよりますが…(^-^;

さて、今回のは、飛び切り新鮮でピチピチです(笑)

件名は
「[spam] ご贈与した金額がお客様のアカウントのAmazonギフト券残高に登録されました」
ほう! 何やらAmazonからギフト券がいただけるそうな。
でも行頭に”[spam]”が付いてるんでスパムメール、すなわち迷惑メールです…_| ̄|○

差出人は
「”Amazon.co.jp” <amozon-update-account@e0ke.com>」
確かに”Amazon.co.jp”と書かれていますが…
アドレスは”amozon-update-account@e0ke.com
果たしてアマゾンが”e0ke.com”なんてドメインを使ってメール配信するのでしょうか?
しませんよね~!
それに”amozon“なんてスペルに違うアカウント名で…(汗)

さて、こちらがこのメールのヘッダーソースにあった「フィールド御三家」です。

Return-Path: <amozon-update-account@e0ke.com>
Message-ID: <20210827123826811035@e0ke.com>
Received: from e0ke.com (e0ke.com [107.189.29.243])

三項目それぞれにも”e0ke.com”ってドメインが見えていますよね?
ってことは、少なくともメールのドメインは偽装されてない様子。
では”e0ke.com”ってドメインと、”Received”にあるIPアドレス”107.189.29.243”の
関連性を調べてみましょう!

ご覧の通り、IPアドレスとドメインはしっかり紐づいていました。
そしてこのIPアドレスは、現在アメリカで利用されているようです。
因みに、このドメインの申請者は中国湖南省の方でした。


”amazon”じゃなくて”anzomo”だって

では本文です。

Amazon お客様
Amazonチームはあなたのアカウントの状態が異常であることを発見しました。
バインディングされたカードが期限が切れていたり、システムのアップグレードによる
アドレス情報が間違っていたりして、あなたのアカウント情報を更新できませんでした。

Amazon お客様”から始まるのは良くない知らせです。
どこかで仕入れたメールリストにあるアドレスに適当にメール送ってるんでこちらの
氏名など知る由もありません。
なのでこのような抽象的な宛名になるのです。
けっしてアマゾンが”Amazon お客様”なんて宛名でメールは書きませんよ!

そして格好付けのような”バインディング”なんて言葉。
こんな言葉知ってる人ってどれだけいるんでしょところ「結びつける、関連付ける」なんて
意味があるようです。
ここでいうと、アカウントに紐づけされたカードと言う意味になります。

お客様の Amazon アカウント
アカウント所有権の証明をご自身で行う場合は、Amazon 管理コンソールにログインし、
所定の手順でお手続きください。
アカウント所有権の証明 についてのヘルプセンター記事も併せてご参照ください。状態:

異常は更新待ちです

所有権の証明

この項の中にある「アカウント所有権の証明」ってところに何故だかリンクが
付けられており、辿ってみると中国の検索サイト”baido”につながりました…
なんの意味があるんでしょうね?(;^_^A

最後の行「所有権の証明」に詐欺サイトへのリンクが付けられていました。
そのURLがこちらです。

でました、”.cc”
オーストラリア領ココス諸島に割り当てられているトップレベルドメインで、
格安で取得できることでも知られています。
こいつ等、足が付きそうになるとドメインを使い捨てるんで格安しか使わないんです(笑)

よく見てください。
今度は”amazon”じゃなくて”anzomo”だって…あ・ん・ぞ・も。。。

この長ったらしいドメインも調べてみます。

出ました、アリゾナ州フェニックス。
登録申請者は、今朝書いたエントリーと全く同じ住所と全く同じ企業名。
ほんとこの方よく出てらっしゃいますね(笑)

リンク先は、偽のアマゾンのログインページです。
一旦は、ウイルスバスターにブロックされましたが、現在も健在ですよ!


まとめ

実はこの本文、結構見かける内容。
件名だけ変えて送ってきているんですね。
それにしてもアリゾナ州フェニックスは、要注意です(笑)

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました