『詐欺メール』「アマゾンから届いた注文い番号」と、来た件

「注文”い”番号」？？

アマゾンを騙るけったいなメールが届きました。

件名は
「[spam] アマゾンから届いた注文い番号」
朝から笑わせてもらっています(;^_^A
「アマゾンから届いた」なんて他人事みたいな件名。
それにここに”い”は要りません。(笑)
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「Amazon.co.jp <ofwiir@bounces.amazon.co.jp>」
ドメインに”amazon.co.jp”が使われていますが、件名の”[spam]が示す通りこのメールは
詐欺メールなのでこのメールアドレスは偽装。

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

ご常連なのでやるまでない気もしますが、一応儀式として(笑)
このIPアドレス”160.251.60.208”を使ってそのサーバーの位置情報を拾ってみます。

案の定、差出人はINTERQのユーザーです。
IPアドレスの脅威の危険度も「高」で脅威の種類は「メールでのサイバーアタック」

”amazon”じゃなくて”arnoazn”

本文にはこのように書かれています。

「お早めに発送させていただきます」って書きます？
違和感でしかありません…
普通なら例えば「速やかに準備し発送させていただきます」とかですよね。

それに何ですかこのリンク先のURL

”amazon”じゃなくて”arnoazn”(笑)

使われているドメインについて調べるとこのような結果が。

結果と言うか、ほとんどシークレットされていますね。
唯一分かるのは申請は中国の上海から行われたことくらい。
このサイトでは割り当て国はセーシェルと書かれていますが、これはちょっと眉唾。

割出されたこのIPアドレスを別サイトで検索してみると。

「香港」が抽出されました。

香港で稼働するウェブサーバーで運営しているサイトはもちろんアマゾンの偽サイト。
繋いでみるとまずウイルスバスターに遮断されました。
見てください、この長ったらしいアドレス…(;^_^A

ブロックされたサイトに危険を承知で乗り込んでみると、やはりそこにあるのはアマゾンの
ログイン画面でした。

まとめ

いや、これに騙されちゃいかんでしょ。
これに騙されては騙される方が悪いって言われますよ(笑)

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;