『詐欺メール』「Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してください」と、来た件

難しく難解なメール

週末の土曜日、メールボックスには、アマゾンになりしました初めて見る件名のメールが2通。
その1通がこちら。

難しい言葉ばかりで何が書いてあるか解読に苦しむ(汗)
アマゾンがいくら海外資本の会社だと言え、これはひどすぎます。
とにかく本文はカタコトばかり。
最後には「私たちと一緒に買い物をありがとう」と、意味不明の掛け合い(笑)

件名は
「[spam] Amazonプライム会費のお支払い方法に問題があります、
個人情報を更新してください」
詐欺メールにありがちな件名です。
”[spam]”は受信サーバーが知らせるスパムスタンプ。
これがあることで、そのメールに悪意があることを知らせてくれています。

差出人は
「"Amazon" <no-reply@amazon.co.jp>」
正規日本アマゾンのドメイン使っていますが、そんなのは明らかにウソです。

はるばるロスからのメール

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

ここまで見てくると、この差出人が利用する本当のドメインは
”joyoung1.jackeyarrowd.top”で間違いないようです。

では、”Received”にあったIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

このIPは「アメリが合衆国・カリフォルニア州・ロスアンゼルス」で利用されていると
分かりました。
この結果から、差出人はこの地にあるメールサーバーを使って先のメールを送ってきたことに
なりますね。

次に”joyoung1.jackeyarrowd.top”ってドメインの持ち主について。

ほとんどがプライバシー保護されてて詳しいことは分かりませんが、中国湖南省から
企業名での申請であることが分かります。

ドジャースタジアムのすぐ脇で

「アマゾンのお客様」から始まるこのカタコトのメール。
いつも書くようにこの宛名のメールは100％詐欺メールなので覚えておいてください。
本物のアマゾンならこちらの氏名がここに入るはず、でもこいつらはこちらの情報を
メールアドレスしか知らないのでこう書くしかありません。

こんなメールにもちろんしっかり詐欺サイトへのリンクが付けられています。
そのURLがこちらです。

めちゃくちゃ長いのでドメインまでだけ画像にしてみました。
出ました”.xyz”
これ、格安で取得できるドメインで使う捨てで使うのにはもってこいのドメイン。
故に、サイバー犯罪によく使われています。

では、このドメインについて調べてみましょう！

申請登録は「中国・河北省」からで、紐づけられてるIPアドレスから推測される割り当て国は
アメリカ合衆国。
別のサイトでもう少し詳しく位置情報を拾ってみると。

あくまでおおよその位置ですが「アメリが合衆国・カリフォルニア州・ロスアンゼルス」と
出ました。
よく見ると、ここドジャースタジアムのすぐ脇ですね。(笑)

では、ここに設置されたウェブサーバーでどのような詐欺サイトを運営しているんでしょう？

いつものように、アマゾンのログイン画面。
もちろん完コピ偽サイトですけどね。

まとめ

メールアドレスを偽ってはみたものの、余りにカタコトで難しい本文なので引いて
しまいました。
多分、受け取られた方は皆そう思うでしょうね。
でも、中には言葉巧みに仕掛けてくる輩もいますのでご注意を。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;