『詐欺メール』「Аmazon.co.jp 重要なお知らせ：お支払い方法変更のお願い」と、来た件

本当に騙す気あるんですか？

週末、立て続けにアマゾンを騙った詐欺メール。
これはその第二弾です。

アカウントの緊急停止だって、大げさに(;^_^A

「利用規約違反によるアカウント1日停止措置について。
ご利用いただきありがとうございます。」

おっかしなペナルティーですね、1日停止なんてかなり上から…(笑)
ここで「ご利用ありがとうございます。」ってのも…違和感しか残らないっすね　(笑)

では、プロパティー

件名は
「[spam] 🔴 Аmazon.co.jp 重要なお知らせ：お支払い方法変更のお願い」
なんすか、この赤丸…　こんなことすると余計に怪しいって！
それに”Ａ”だけ全角だし。
アマゾンのなりすましって、”Ａ”だけ全角多いんだよね。
ちゃんと”[spam]”付いてるんで受信サーバーはしっかり反応していますね！

差出人は
「”Amazon.co.jp” <kefu@rings-dis.club>」
”rings-dis.club”…＠*＃＆％…
アマゾンがこんなメールアドレス使うと思ってんの？
ちょっと考えれば分かると思うんだけど…件名の赤丸といい、騙す気あるんだろうか？

このメールアドレスもウソ

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

この結果から分かることは以下の通り。
差出人が利用したメールサーバーは中国の陝西省(せんせいしょう)漢中市。
ドメイン欄にIPアドレスが記載されていることから、このIPにはどのドメインも
割当てられてないってこと。
ってことは、メールのドメイン”rings-dis.club”もウソだと判明！

”amazon”じゃなくて”amezon”

再び本文に戻ります。

アマゾンを騙ったメールには時々あるんですが、Amazon の”Ａ”だけ全角っての多いんです。
これ全角だけ赤くなる特殊なエディターに本文を貼り付けてみたところですが、こうすると
分かりやすいでしょ？
どんな意味があるのかいまだ不明…

そして、詐欺メールの一番の目的は、脅して不安を煽りリンクボタンを押させること。
そのリンクボタンは「Login Amazon」と書かれた黄色のボタン。
そのボタンにはこのようなURLがリンクされていました。

よーく見ると
”amazon”じゃなくて”amezon”
なにが楽しんじゃろうか…

使われているドメインは”sonazem-sinxrs.shop”
これも調査してみると。

これによると、ドメインの申請者はアイルランドのレイキャビクの方。
割り当て国はアメリカ合衆国。

もう少し詳しい位置を拾ってみます。

おおよその位置ですが「アメリカ合衆国・カリフォルニア州・サンノゼ」

詐欺サイトの旬は短し！　残念でした、リンク先の詐欺サイトは既に閉鎖していました。

つながったとしても、いつもの見慣れたアマゾンのログイン画面が開いたことと思います。

まとめ

週末、土曜の朝にアマゾンを騙った新種のメールが2通。
それもカタコトで嘘で塗り固められたものばかり。
どうせ受け取るなら、なんか、もう少し楽しいメールがありがたいと思う今日この頃です。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;