『詐欺メール』「【Amazon】あなたのアカウントは停止されました」と、来た件

詐欺メールは半数以上がカード騙り

週末、ちょっと目を離した隙に9通ものフィッシング詐欺メールはメールボックスに。

内クレジットカード系が5通、アマゾン系が2通、そしてメルカリ系と楽天系がそれぞれ1通。
これが私の仕事用のメールボックスに届いていました。

この中から今回はアマゾン系物をご紹介しようと思います。

件名は
「[spam] 【Amazon】あなたのアカウントは停止されました」
詐欺メールではとてもありがちな件名です。
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「Amazon.co.jp <noreply@amazon.co.jp>」
当然このメールアドレスは偽装です。
だって詐欺メール判定されているのにアマゾンの正規ドメインのはずがありませんもん。

香港からのメール

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

これはあくまで送信者が利用したメールサーバーの情報で、送信者の位置ではありません。
またIPアドレスによる検索ですので位置はおおよそです。
これによるとメールサーバーは、香港に置かれているようです。

時空は超えられるの？

では本文を見ていきます。

宛名が「アマゾンのお客様へ」
このメールは、特定のお客に対し送っているのでこれには不信感しかありません。
アマゾンならこちらの氏名を知っているはずです。
そしてツラツラと読み進めていくと「24時間前に情報を更新することをお勧めします」と
出てきました。
24時間前と言ったら過去です。
過去に戻って情報を更新することは時空を超えないとできません…(^^;
24時間以内の間違いでしょうか？
そしてとどめの「永久ロック」(笑)

この本文には、御多分に漏れず詐欺サイトへのリンクが付けられています。
そのリンクは「確認用アカウント →」と書かれた黄色いボタンに付けられています。
そのリンク先のURLがこちらです。

使われているドメインは”ama-check.fr1e.info”

接続してみるとこのようにアマゾンの偽サイトが開きました。

まとめ

サイトは今現在も絶賛営業中。
危険ですので近づかないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;