『詐欺メール』久々に「Amazonプライムの自動更新設定を解除いたしました!」を、やっときますか

”.xyz”は危険なドメイン
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
 

「amazom」って…

相変わらず多いのが「Amazonプライムの自動更新設定を解除いたしました!」
ってビックリマークのついた件名のアマゾンに成りすました詐欺メール。
毎日来てるんだけど以前に何度かご紹介したし、あまりに当たり前すぎちゃって気にせず
捨ててましたが、免疫の無い方もいらっしゃると思うので、復習も兼ねて(^^♪

よ~く見てください。
件名とメールアドレス以外最下段のロゴまで「amazomになっています。
これは意図してやっているとしか思えませんね…(汗)

では、メールのプロパティーから。

件名は
「[spam] Amazonプライムの自動更新設定を解除いたしました!番号:859591577280」
番号は、信憑性を持たせるため適当に付けたものでしょう。
行頭の”[spam]”はこのメールに悪意のあることを知らせるために、うちのサーバーが
自動的に付加したセキュリティー情報。

差出人は
「”Amazon.co.jp” <account-update@amazon.co.jp>」
amazon.co.jp”は日本アマゾンの正規ドメイン。
ですが、件名の”[spam]”が示す通りこのメールには悪意があることは明確です。
なのでこのメールアドレスは偽装。

ではこのメールをヘッダーソースから偽物であることを解析してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<amazonf-acccount-updater@vgrand.cn>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信されてる
メールアドレスです。
もうボロが出ましたね(笑)
メールアドレス正規ドメインだったのにここには”vgrand.cn”なんて中国ドメインが
記載されます。

Message-ID:「<343D9E5ECB0D333F821181E333B54BAA@idfkohu>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from idfkohu (unknown [106.46.179.250])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう!

これによると、このIPアドレスは現在「中国・河南省・鄭州市」で使われているようです。
この差出人は、この地にあるメールサーバーを介して私にメールを送ってきたことになります。


おかしな日本語に注目

では、引き続き本文。

amazomお客様
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由で
カードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
amazomアカウントの 情報を確認する必要があります。
下からアカウントをログインし、情報を更新してください。

「amazom」の”m”も気になりますが、「期限切れになってるか」とか「誤っている故に」や
「アカウントをログイン」など所々おかしな日本語が見受けられますよね。(笑)

これじゃ騙されたくっても騙されられません…(;^_^A

さて、このおかしなメールはどこにリンクしていいるんでしょうか?
そのリンクは「amazomログイン」と書かれた黄色いボタンに貼られています。
そのURLがこちらです。

来ましたね~”.xyz
このドメインは格安で有名。
それゆえに、使い捨てが効き犯罪に使われやすいのです。

では、このドメインも丸裸にしていきます。

ドメインの持ち主は、アメリカ・アリゾナ州・フェニックス在住者。
因みにこの方、時々出てくる常習者さん(笑)

では、リンク先のサイトはどこにあるのか詳しい情報をIPアドレスから拾ってみます。

「アメリカ・カリフォルニア州・カラバサス」もよく見かける地域です。
きっとここにもフィッシング詐欺サイトマンションがあるんでしょうね。

いちいち見に行きませんが、このリンク先にはアマゾンのログインページが完全コピー
されていることと思います。


まとめ

久々にアマゾン系の詐欺メールのご紹介でした。
意図的に書いてると思うんだけど、誰が「amazom」なんて書かれてるメールに騙されるんで
しょうかね?
日本語もおかしいし。
確かにメールの内容からすれば「!」かも知れませんが、だいたい件名に「!」を付ける
なんて日本人の発想じゃないと思います。
まっ、何はともあれお気を付けください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールカテゴリの最新記事