『詐欺メール』「【Amazon】注文状況をご確認ください 」と、来た件

旬が過ぎ少し新鮮味に欠けるけど…
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!
 

アマゾンなのにルーマニアから届いたメール

ごめんなさい、ちょっと旬が過ぎてしまいましたがこれは日曜に届いてたメールです。

何とも日本語がおかしなフィッシング詐欺メール。

件名は
「【Amazon】注文状況をご確認ください 」
“[spam]”ってスタンプされていませんが間違いなくアマゾンを装った詐欺メールです。

差出人は
「amazon.co.jp <support-amazon.jp@rb6cyba.cn>」
名前を”amazon.co.jp”と謳っておきながらメールアドレスがハチャメチャな中国ドメイン。
これで騙せるとでも思っているんでしょうか?
それとも愉快犯の仕業?

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<support-amazon.jp@rb6cyba.cn>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信されてる
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
Message-ID:「<00b9be1a4401$31ff3e70$8b00c2c2$@qlzhsvf>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入れいます。
ここも偽装可能で鵜呑みにはできません。
Received:「from mail.rb6cyba.cn (rb6cyba.cn [45.15.21.20])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう!

良かった、旬が過ぎてもまだIPとドメインはちゃんとマッチングしていますね。
このドメインは現在ルーマニアで使用されているようです。
と言うことは、このメールの差出人はルーマニアに設置されたメールサーバーを利用して
このメールを送ってきたことになります。

客をさげすんだ宛名?!

では本文。

書き出しの部分の宛名を見てやってください。
どこのお店が”客様”なんて書き始めますか?(笑)
アマゾンはアカウント名を宛名として使いますよ!
”お客様”ならまだしも”客様”とは…(汗)
これはもう絶対日本語が不得手の方の仕業ですね。

このメールの件名って「注文状況をご確認ください 」でしたよね?
本文の内容は、アカウントの停止でしょ?
全然おかしいじゃないですか。
まぁこじつけの内容なんでこの手のメールではよくあることですがね。

そのこじつけの理由は、リンクボタンを押させるための口実。
そのリンクボタンは、目立つよう黄色。
リンクされているURLがこちらです。

”amazon.co.jp”ではなく”amaozn.co.ip”だって(笑)
“.ip”に”.com”に”.cn”と
それにしてもまぁたくさんのトップレベルドメインをちりばめていますね。
因みに”ip”なんてトップレベルドメインは存在しませんけどね(笑)

このおかしなドメインについて調べてみましょう!

このドメインは”155.94.201.165”ってIPアドレスに割当てられています。
そしてそのIPアドレスから導き出された位置情報はロスアンゼルス。
統治から直線距離で8,500km余り、こんな場所で偽のアマゾンサイトを
運営しているんです。

旬を外れたかと思いましたが、現在も稼働していました。

まとめ

最近は、とてもいい加減なメールアドレスで詐欺メールを送り付けてくる輩が
多くなった気がしますがいかがでしょうか?
と言うことは、言い換えれば簡単に見抜けるメールが多くなったってこと。
でも詐欺メールも千差万別、もちろん巧妙なのもあるので用心に越したことは
ありませんよ!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール【Amazon】注文状況をご確認ください,amaozn.co.ip.lothome.com.cn,IPアドレス,Message ID,rb6cyba.cn,Received,Return-Path,SMS,SPAM,アマゾン,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,メール,ワードサラダ,完コピ偽サイト,客様,拡散希望,注意喚起,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart