『詐欺メール』新「【Amazon】アカウント情報を確認してください」と、来た件

迷惑メール
この記事は約5分で読めます。

「お客様各位」にご注意を!
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーの偽サイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取します。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

アマゾンが中国ドメインをねぇ~

ほんとアマゾンの成りすましはきりがありません…
怪しげな日本語を操り第三者不正利用を口実に詐欺サイトへ誘い込むフィッシング詐欺
メールです。

では、プロパティーから。

件名は
「[spam] 【Amazon】アカウント情報を確認してください」
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「アマゾン <amazon-system6@exmouyx.cn>」
この時点でアウトです!
アマゾンなら必ずアマゾンのドメインのメールアドレスを使うはずがこのメールでは
”.cn”なんて中国のトップレベルドメインが使われています。

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<amazon-system6@exmouyx.cn>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<20220122140036442056@exmouyx.cn>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from exmouyx.cn (unknown [180.222.206.117])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

メールアドレスに使われていたドメイン”exmouyx.cn”と”Received”に記載のある
IPアドレス”180.222.206.117”との相関性を調べて、このメールアドレスが実在するのか
確認してみました。
詳しくは図中に書き込んでおきましたが、メールアドレスのドメインは間違いなく”Received
に書かれているIPアドレスに割当てられていましたから、この差出人の物です。

今度は、このIPアドレスからその現在地を確認してみたところ、その地はシンガポールと
表示されました。

この結果、このメールはシンガポールにあるメールサーバーが発信元だと分かりました。


詐欺サイトはシアトルにあり

では、本文。

アマゾンの成りすましに限らず、詐欺メールの宛名は殆どが氏名以外。
その原因は、犯人側はそれを知らないから(笑)
だって、奴らはどこかから購入したメールアドレスのリストに対してメールを送っているから。
なので、このメールのように「お客様」と書いたりメールアドレスを宛名にしたりします。

さあ、詐欺メールに付き物の詐欺サイトへのリンク。
このメールの場合は、「Аmazon ログイン」と書かれたオレンジのボタン。
そのリンク先のURLがこちらです。

では、このリンク先のウェブサイトの危険性をトレンドマイクロの「Site Safety Center」で
確認してみたところ「危険」と表示されました。

立ち寄らない方が良いようですね。

使われているドメインは”amazon.patmaher.net”です。
このドメインについても確認してみました。

見事にプライバシー保護されていて何も分かりません(笑)
唯一分かったのは「Country: SG」…シンガポールですね。

このドメインを割当てているIPアドレスは”104.168.247.233”と書かれているので
このIPアドレスを元に、詐欺サイトの運営地を確認してみました。

その地は、アメリカワシントン州のシアトル。
最近詐欺サイトはシアトルが多いように思いますが気のせいでしょうか?…


まとめ

本当にアマゾンを騙ったフィッシング詐欺メールは、ものすごくたくさん送られてきます。
アマゾンからのメールでログインを促された場合は要注意!
リンクは絶対に押さず、スマホのアプリで確認することをお勧めします。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました