『詐欺メール』「[アマゾン] ご使用確認のお願い」と、来た件

詐欺メールを使いまわしか？！

今朝は嫌にアマゾンに成りすました新種のフィッシング詐欺メールが多く届いています。
今回ご紹介するのはこちらのメール。

件名は
「[spam] [アマゾン] ご使用確認のお願い」
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「Amazon.co.jp <account-update@amazon.co.jp>」
アマゾンの正規ドメインを名乗っていますが、件名の”[spam]”が示す通りこのメールは
詐欺メールですから当然偽装されています。

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

”bounces.amazon.co.jp”って1つ前に書いたエントリーでも出てきたような。

『詐欺メール』「アマゾンから届いた注文い番号」と、来た件

送る前に確認された方が... ※ご注意ください！ 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！ リンク先は正規サイトを模...

ymg.nagoya

こいつら詐欺メールを使いまわしているようですね。(;^_^A

では、このIPアドレス”160.251.3.244”を使ってそのサーバーの位置情報を拾ってみます。

当然この情報も前のエントリーと全く同じ内容。
差出人はINTERQのユーザーです。
IPアドレスの脅威の危険度も「高」で脅威の種類は「メールでのサイバーアタック」です。

偽サイトも使いまわし

では本文です。

それにしても短いですね…(^-^;
理由はともあれ犯人の目的はリンクに誘い込むこと。
そのリンクはメールに直書きされたもの。
そのリンク先のURLがこちらです。

それっぽいけど使われているドメインは”dehe8.com”。
このドメインついて調べてみました。
その結果がこちらです。

申請は「中国・河北省」から。
あっ、このIPアドレスって前のエントリーと全く同じだ。
と言うことは、行きつく先は香港に作られた同じアマゾンのログイン画面を模した
コピーサイトだ。
いったいこのIPアドレスにいくつドメイン割当ててるんだろうか？

まとめ

あからさまな使いまわしの詐欺メールと詐欺サイトでした。
別の場所にあるモバイルデバイスでAmazonアカウントにログインすると、
使用が制限される場合があるなんておかしな話を信じてはいけません。
そんなこと言いだしたらデバイスが変わる度にアカウントがロックされてしまいます。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;