サイトアイコン HEARTLAND

『詐欺メール』「Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してください」と、来た件

カタコト
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
 

難しく難解なメール

週末の土曜日、メールボックスには、アマゾンになりしました初めて見る件名のメールが2通。
その1通がこちら。

難しい言葉ばかりで何が書いてあるか解読に苦しむ(汗)
アマゾンがいくら海外資本の会社だと言え、これはひどすぎます。
とにかく本文はカタコトばかり。
最後には「私たちと一緒に買い物をありがとう」と、意味不明の掛け合い(笑)

件名は
「[spam] Amazonプライム会費のお支払い方法に問題があります、
個人情報を更新してください」
詐欺メールにありがちな件名です。
”[spam]”は受信サーバーが知らせるスパムスタンプ。
これがあることで、そのメールに悪意があることを知らせてくれています。

差出人は
「”Amazon” <no-reply@amazon.co.jp>」
正規日本アマゾンのドメイン使っていますが、そんなのは明らかにウソです。


はるばるロスからのメール

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<kplay2@joyoung52.jackeyarrowd.top>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信されてる
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
差出人と全く違うメールアドレスになっていますから、ここでもウソが露呈して
いますね!

Message-ID:「<20210918035525848635@joyoung52.jackeyarrowd.top>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入れいます。
ここも偽装可能で鵜呑みにはできません。

Received:「from joyoung1.jackeyarrowd.top (joyoung1.jackeyarrowd.top [157.52.188.242])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

ここまで見てくると、この差出人が利用する本当のドメインは
joyoung1.jackeyarrowd.top”で間違いないようです。

では、”Received”にあったIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう!

このIPは「アメリが合衆国・カリフォルニア州・ロスアンゼルス」で利用されていると
分かりました。
この結果から、差出人はこの地にあるメールサーバーを使って先のメールを送ってきたことに
なりますね。

次に”joyoung1.jackeyarrowd.top”ってドメインの持ち主について。

ほとんどがプライバシー保護されてて詳しいことは分かりませんが、中国湖南省から
企業名での申請であることが分かります。


ドジャースタジアムのすぐ脇で

「アマゾンのお客様」から始まるこのカタコトのメール。
いつも書くようにこの宛名のメールは100%詐欺メールなので覚えておいてください。
本物のアマゾンならこちらの氏名がここに入るはず、でもこいつらはこちらの情報を
メールアドレスしか知らないのでこう書くしかありません。

こんなメールにもちろんしっかり詐欺サイトへのリンクが付けられています。
そのURLがこちらです。

めちゃくちゃ長いのでドメインまでだけ画像にしてみました。
出ました”.xyz
これ、格安で取得できるドメインで使う捨てで使うのにはもってこいのドメイン。
故に、サイバー犯罪によく使われています。

では、このドメインについて調べてみましょう!

申請登録は「中国・河北省」からで、紐づけられてるIPアドレスから推測される割り当て国は
アメリカ合衆国。
別のサイトでもう少し詳しく位置情報を拾ってみると。

あくまでおおよその位置ですが「アメリが合衆国・カリフォルニア州・ロスアンゼルス」と
出ました。
よく見ると、ここドジャースタジアムのすぐ脇ですね。(笑)

では、ここに設置されたウェブサーバーでどのような詐欺サイトを運営しているんでしょう?

いつものように、アマゾンのログイン画面。
もちろん完コピ偽サイトですけどね。


まとめ

メールアドレスを偽ってはみたものの、余りにカタコトで難しい本文なので引いて
しまいました。
多分、受け取られた方は皆そう思うでしょうね。
でも、中には言葉巧みに仕掛けてくる輩もいますのでご注意を。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了