サイトアイコン HEARTLAND

『詐欺メール』スマホに「【ア⁨マ⁠ソ⁩ン】プ⁩ライム会⁦費のお支⁦払い方⁩法に問⁩題が⁨あります」と、来た件

アマゾンからの連絡でSMSで届くものは嘘!
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

SMSでもやってるんか!

今回は、スマホへのフィッシング詐欺メール「スミッシング」でもブログエントリーです。

これは、昨日の夕方仕事中に送られてきたもの。
ショートメールでもEメールと同じようにこんなメール流しているんですね。

SMSなので件名はありませんが、一応このようにしておきます。
「【ア⁨マ⁠ソ⁩ン】プ⁩ライム会⁦費のお支⁦払い方⁩法に問⁩題が⁨あります。」
スマホに送られてくるフィッシング詐欺メールなので「スミッシング」です。

差出人もSMSなので電話番号です。
「0101805***」

Eメールではないので、ヘッダーを調べることができず、ポイントになるのは、このリンク先のみ。

ひとまずこのサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認。

すると、既に危険なサイトとして登録されており、そのカテゴリは「詐欺サイト」に分類
されています。

使われているドメインは”www.zmpfnds.icu
このドメインについて調査してみます。

中国人絡みのフィッシング詐欺メールと違い、住所氏名までしっかり見えちゃっています(;^_^A

このドメインを割当てているIPアドレスは”157.52.230.168
このIPアドレスを元にその割り当て地を確認してみます。

ピンが立てられた位置は、ロサンゼルス近郊のリトルトーキョーにほど近い場所。
これは、いつものEメールで送られてくるフィッシング詐欺メールの場合と同じで
フィッシング詐欺サイトのメッカです。


サイトはON OFFを繰り返している

危険だから行くなと言われると見に行きたくなるのが人情と言うもの。
ちらっと覗きに行ってみると。
つながったのはこんなURLのサイト。

”404”と書かれているので、おそらく404エラーの表示だとおもわれます。
”HTTP 404”エラーメッセージ は、”Not Found”でHTTPステータスコードの一つ。
クライアントがサーバに接続できたものの、クライアントの要求に該当するものをサーバが
見つけられなかったことを示すもの。
また、要求に応えられない理由をごまかすためにも使われる。

でも、URLの末尾に”page404”と書かれている所をみると、どうやらエラーではなく意図的に
このページを設置してあると考えられます。
簡単に言うと、詐欺サイトの公開を一旦中断しわざわざこのページを見せているということ。
きっと、当局に目を付けられたんだと思います。

詐欺犯がよくやる手段ですが、一旦姿をくらませて安全なように見せかけておいて、ほとぼりが
冷めた頃再びサイトを稼働させます。


まとめ

アマゾンへのユーザー登録の際、Eメールと電話番号は必須。
アマゾンからの連絡は通常Eメールに届くのでSMSで届くものは嘘!

アマゾンには、アカウントサービス内にメッセージセンターと呼ばれるサービスが
提供されています。

アマゾンからのメールは全てこの中に保存されていますので、少しでも不審に思うメールが
あれば、この中にあるかどうかご確認ください。
もし、この中に無いメールだったら、それは全て詐欺メールですよ!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了