『詐欺メール』アマゾンから「【告知】ご登録確認のお願い」と、来た件

登録情報を確認する理由は？

「このメールは、アマゾン から配信されています」と書かれたアマゾンじゃない方から
メールをいただきました。(笑)

冒頭の宛名は私のメールアカウント(@より前の部分)が記載されています。
本当にアマゾンなら冒頭の宛名は私の氏名のはずです。

件名は
「[spam] 【告知】ご登録確認のお願い 2021/12/13」
Amazonに限らず楽天にしろヨドバシにしろ意味なく登録情報を確認することはありません。
もしこのようなメールが届いたらそれはスパムです。
このメールも”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「account-update@amazon.co.jp」
”amazon.co.jp”はアマゾンの正規ドメインですが、これは完全に偽装です。

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

”Received”に見えるドメイン”static.cnode.io”はご常連の証。
いつもの国内グループの仕業。
では、このIPアドレスを使ってそのサーバーの情報を拾ってみましょう！

やはりAS名が「INTERQ」ですから国内詐欺グループからのメールです。

確認は必ずスマホアプリで！

では本文。

ちょっと何を言っているのかよく分かりません。
理由も無く登録情報を確認するのも変な話。
犯人はでたらめを書いてまでもとにもかくにもリンクを押させたくて仕方ありません。
そのリンクがメールに直書きされたURLのところ。
そのリンク先のURLがこちらです。

使われているドメインは”armoazn.hhzfcg.com”
このドメインについて調べてみるとこのような結果が。

持ち主は中国上海の企業。
そしてこのドメインを割当てているIPアドレスは”45.207.47.134”
このサイトでは、割り当て国をセーシェルとしていますが、このIPアドレスを使って他の
サイトで詳しい情報を取得してみると。

こちらのサイトでは「香港」と表示されました。
その他複数のサイトでも同様の結果でしたのでこのドメインを使ったサイトの在りかは
香港が正しいと思われます。

このURLに接続してもどうせアマゾンの偽サイトが表示されるだけなので敢えて開きません。

まとめ

何だかんだ適当な理由を書いてリンクを押させるのが詐欺メールの目的。
もし、このようなメールを受け取っても絶対にリンクを押さず手持ちのスマホアプリから
ログインしその真意をお確かめください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;