『詐欺メール』スマホに「【ア⁨マ⁠ソ⁩ン】プ⁩ライム会⁦費のお支⁦払い方⁩法に問⁩題が⁨あります」と、来た件

SMSでもやってるんか！

今回は、スマホへのフィッシング詐欺メール「スミッシング」でもブログエントリーです。

これは、昨日の夕方仕事中に送られてきたもの。
ショートメールでもEメールと同じようにこんなメール流しているんですね。

SMSなので件名はありませんが、一応このようにしておきます。
「【ア⁨マ⁠ソ⁩ン】プ⁩ライム会⁦費のお支⁦払い方⁩法に問⁩題が⁨あります。」
スマホに送られてくるフィッシング詐欺メールなので「スミッシング」です。

差出人もSMSなので電話番号です。
「0101805***」

Eメールではないので、ヘッダーを調べることができず、ポイントになるのは、このリンク先のみ。

ひとまずこのサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認。

すると、既に危険なサイトとして登録されており、そのカテゴリは「詐欺サイト」に分類
されています。

使われているドメインは”www.zmpfnds.icu”
このドメインについて調査してみます。

中国人絡みのフィッシング詐欺メールと違い、住所氏名までしっかり見えちゃっています(;^_^A

このドメインを割当てているIPアドレスは”157.52.230.168”
このIPアドレスを元にその割り当て地を確認してみます。

ピンが立てられた位置は、ロサンゼルス近郊のリトルトーキョーにほど近い場所。
これは、いつものEメールで送られてくるフィッシング詐欺メールの場合と同じで
フィッシング詐欺サイトのメッカです。

サイトはON OFFを繰り返している

危険だから行くなと言われると見に行きたくなるのが人情と言うもの。
ちらっと覗きに行ってみると。
つながったのはこんなURLのサイト。

”404”と書かれているので、おそらく404エラーの表示だとおもわれます。
”HTTP 404”エラーメッセージ は、”Not Found”でHTTPステータスコードの一つ。
クライアントがサーバに接続できたものの、クライアントの要求に該当するものをサーバが
見つけられなかったことを示すもの。
また、要求に応えられない理由をごまかすためにも使われる。

でも、URLの末尾に”page404”と書かれている所をみると、どうやらエラーではなく意図的に
このページを設置してあると考えられます。
簡単に言うと、詐欺サイトの公開を一旦中断しわざわざこのページを見せているということ。
きっと、当局に目を付けられたんだと思います。

詐欺犯がよくやる手段ですが、一旦姿をくらませて安全なように見せかけておいて、ほとぼりが
冷めた頃再びサイトを稼働させます。

まとめ

アマゾンへのユーザー登録の際、Eメールと電話番号は必須。
アマゾンからの連絡は通常Eメールに届くのでSMSで届くものは嘘！

アマゾンには、アカウントサービス内にメッセージセンターと呼ばれるサービスが
提供されています。

アマゾンからのメールは全てこの中に保存されていますので、少しでも不審に思うメールが
あれば、この中にあるかどうかご確認ください。
もし、この中に無いメールだったら、それは全て詐欺メールですよ！

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;