『詐欺メール』新「【Amazon】アカウント情報を確認してください」と、来た件

アマゾンが中国ドメインをねぇ～

ほんとアマゾンの成りすましはきりがありません…
怪しげな日本語を操り第三者不正利用を口実に詐欺サイトへ誘い込むフィッシング詐欺
メールです。

では、プロパティーから。

件名は
「[spam] 【Amazon】アカウント情報を確認してください」
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「アマゾン <amazon-system6@exmouyx.cn>」
この時点でアウトです！
アマゾンなら必ずアマゾンのドメインのメールアドレスを使うはずがこのメールでは
”.cn”なんて中国のトップレベルドメインが使われています。

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

メールアドレスに使われていたドメイン”exmouyx.cn”と”Received”に記載のある
IPアドレス”180.222.206.117”との相関性を調べて、このメールアドレスが実在するのか
確認してみました。
詳しくは図中に書き込んでおきましたが、メールアドレスのドメインは間違いなく”Received”
に書かれているIPアドレスに割当てられていましたから、この差出人の物です。

今度は、このIPアドレスからその現在地を確認してみたところ、その地はシンガポールと
表示されました。

この結果、このメールはシンガポールにあるメールサーバーが発信元だと分かりました。

詐欺サイトはシアトルにあり

では、本文。

アマゾンの成りすましに限らず、詐欺メールの宛名は殆どが氏名以外。
その原因は、犯人側はそれを知らないから(笑)
だって、奴らはどこかから購入したメールアドレスのリストに対してメールを送っているから。
なので、このメールのように「お客様」と書いたりメールアドレスを宛名にしたりします。

さあ、詐欺メールに付き物の詐欺サイトへのリンク。
このメールの場合は、「Аmazon ログイン」と書かれたオレンジのボタン。
そのリンク先のURLがこちらです。

では、このリンク先のウェブサイトの危険性をトレンドマイクロの「Site Safety Center」で
確認してみたところ「危険」と表示されました。

立ち寄らない方が良いようですね。

使われているドメインは”amazon.patmaher.net”です。
このドメインについても確認してみました。

見事にプライバシー保護されていて何も分かりません(笑)
唯一分かったのは「Country: SG」…シンガポールですね。

このドメインを割当てているIPアドレスは”104.168.247.233”と書かれているので
このIPアドレスを元に、詐欺サイトの運営地を確認してみました。

その地は、アメリカワシントン州のシアトル。
最近詐欺サイトはシアトルが多いように思いますが気のせいでしょうか？…

まとめ

本当にアマゾンを騙ったフィッシング詐欺メールは、ものすごくたくさん送られてきます。
アマゾンからのメールでログインを促された場合は要注意！
リンクは絶対に押さず、スマホのアプリで確認することをお勧めします。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;