『詐欺メール』「Amazonプライムの自動更新設定を解除いたしました!」を久々に!
| 相変わらずカタコトで… | ||||
| ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を 入力させアカウント情報を詐取します。 ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう 心掛けてください! | ||||
明らかなメールアドレス偽装このメール、毎日と言っていいほどほんと多く届きますね。 以前に何度か紹介しているメールですが、エントリーがずいぶん前ですので改めて
件名が 差出人は 確かに中国で使われているドメインですね。 では、このメールをヘッダーソースから調査してみます。
”Message-ID”に”baidu.com”って書かれています。 では次に、”Received”に出てる”116.85.12.67”ってIPアドレスを使って、そのサーバーの ドメインとかかれた部分にもIPアドレスが記載されているということは、このIPアドレスには ”Amazon”の”A”だけ全角続きまして本文。
見易いように適当な箇所で改行しました。 ほらね、アマゾンを騙ったフィッシング詐欺メールにはよくあるんですが、理由は不明。 煽った上で誘導するのが「会員情報の管理ページ」と書かれている黄色いリンクボタン。 ”.ga”は、中央アフリカの大西洋沿岸にある国ガボン共和国に割り当てられたドメインです。 では次に、このドメインについて調べます。
このドメインは”107.179.33.11”ってIPアドレスに割当てられているようです。 何度もブロックされるた閲覧禁止サイトでは、リンク先を辿ってみます。 リンクされているURLは”https”からではなく”http”から始まるもので暗号化されていません。 端から疑ってますが、ECサイトがセキュリティーの甘い”http”から始まるウェイトを作る それでも無視して繋ぎに行くと… Cisco Umbrellaにブロックされました。 Firefoxでつないでみると、同じように何度か警告されたのちこのように表示されました。 ”Forbidden”ですからこのサイトは、何らかの理由で閲覧禁止になっている状態です。 まとめ度々送られてくるこの「Amazonプライムの自動更新設定を解除いたしました」と言うメール。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
今、拡散中の詐欺メール
【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 
【閲覧注意】ローソンで使える5,000円分クーポンを騙る詐欺メール——AmazonとローソンのW偽装でフィルターをすり抜ける手口 
【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 
【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 
【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装