Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。は詐欺メール

Amazonを装ったフィッシングメールは多種に及びますが、新顔のAmazonを装う詐欺メールが到着しました。「Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。」
という長ったらしい件名の詐欺メールです。
相変わらず手を変え品を変え、フィッシング詐欺メールを送りつけてきますね。
国立大学法人情報基盤センターでも注意を促していますので広く出回っているのでしょう。

スポンサーリンク

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。

「届けるなら金を届けてくれ!」と願う人はたくさんいるであろうコロナ禍の今日この頃ですが皆様いかがお過ごしでしょうか。「同情するなら金をくれ!」を思い出してしまいますが、詐欺メールであることに間違いありません。
長い件名のAmazonを装った詐欺メールの体裁は下のような感じです。これは一例ですので、似通った別物も流通しているかもしれません。

詐欺メール

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。

今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

Amazonのロゴマークの左にあるリンク「amazonnnojpp-jp.bar」Amazonに似ていますが似て非なるものでなんなのですかね。

リンクをクリックしてみる

いつものように「会員情報の管理ページで確認」とあるオレンジのリンクボタンをクリックしてみました。
結果は、ブラウザでブロックというかアバストセキュリティから「危険だから先には進めないよ」と拒否されました。

警告画面

ここをすり抜けていくと、偽のAmazonログイン画面(https://amazonnnojpp-jp.bar/signin/)に誘導されます。似せて作ってはありますが、当然のことながら真っ赤な嘘、偽のフィッシングサイトです。

フィッシングサイト

リンク先は、https://amazonnnojpp-jp.bar/signin/、ドメイン部分amazonnnojpp-jp.barで住所検索してみると以下のように米国・カリフォルニア州となりました。

発信元は誰だ

誰かまではわかりませんが、とにかくメールヘッダを見てみましょう。

X-Antivirus: avast (VPS 21032400)
X-Antivirus-Status: Clean
Return-Path: <amazone@evo3dreviewnow.net>
Delivered-To: ●●●@●●●
Received: (qmail 13883 invoked from network); 26 Mar 2021 08:13:37 +0900
Received: from unknown (HELO mgw.zenno.net) (192.168.0.146)
by msv2.zenno.net with SMTP; 26 Mar 2021 08:13:37 +0900
Received: from evo3dreviewnow.net (evo3dreviewnow.net [185.106.96.119])
by mgw.zenno.net (Postfix) with ESMTP id ED88825FCF
for <●●●@●●●>; Fri, 26 Mar 2021 08:13:37 +0900 (JST)
Received: from prxvz (unknown [113.110.234.57])
by evo3dreviewnow.net (Postfix) with ESMTPA id 9E0D030A7A
for <●●●@●●●>; Fri, 26 Mar 2021 04:43:34 +0530 (IST)
DKIM-Filter: OpenDKIM Filter v2.11.0 evo3dreviewnow.net 9E0D030A7A
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=evo3dreviewnow.net;
s=default; t=1616714015;
bh=S5AZz7fqqoq/clfzHzXDQzZrJz3SeAifl2/Bjg4kQeM=;
h=Date:From:To:Subject:From;
b=aKizp60dk3xYxYXlM9K1yUNZpw35fzbxWclsDOYNhZEbmozwRvvovc+0K98s3kQY4
edOHemQfqexWuKzSzYRplxQQcVwJYY64TaEojdLzeW5MzG1dzgEJmHUQpwb0TGbmcd
RvlwDFDV2Fv/AwCcVYmB6sBMctgFLOJSjZhPAECM=
Date: Fri, 26 Mar 2021 07:13:18 +0800
From: “Amazon.co.jp” <amazone@evo3dreviewnow.net>
To: <●●●@●●●>
Subject: Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
Message-ID: <20210326071332732613@evo3dreviewnow.net>
X-Priority: 1 (Highest)
X-mailer: Foxmail 6, 13, 102, 15 [cn]
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary=”=====003_Dragon267821223566_=====”

Fromは確かにamazon.co.jpになっていますが、その後に続くメールアドレスは「amazone@evo3dreviewnow.net」と見かけないアドレスが使われています。怪しいですね。

From: “Amazon.co.jp” <amazone@evo3dreviewnow.net>

このアドレスを住所検索してみると、米国カンザス州となりました。このカンザス州はよく出てきますが何か関連があるのでしょうかね。

もうすこし調べてみることにします。

メールヘッダにある
Received: from prxvz (unknown [113.110.234.57])
このIPアドレス113.110.234.57を念のため入所検索してみたところ、中国・深川市が出てきました。

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。は詐欺メールです。

もうおわかりかと思いますが、というかははじめからわかってはいますが、本メールはフィッシング詐欺メールです。
明らかなフィッシング詐欺サイトですので、クレジットカード情報等の入力は避けてください。

念のためこちらもご覧になって下さい。

Amazonからの通知メールはAmazonの公式ページにあるマイページ〜メッセージセンターで確認することができます。
正規の通知であれば該当メールが見つかりますが偽のメールは存在しませんので真偽を確認できます。
詳しくは

Amazonをかたるフィッシング詐欺メールにご注意ください

をご覧下さい。

巧妙なフィッシング詐欺メールに注意!!

だんだんと巧妙になりつつあるフィッシング詐欺メール、日頃から騙されないように注意しなければなりません。
悪質なメールではメールを開封しただけで

  • ウイルスに感染してしまったり
  • 個人情報を抜き取られたり

されてしまうケースもあります。
身に覚えのない件名のついたメールは開封せず即行でゴミ箱行き、そして削除が一番の方法で安心できる方法です。

コメント

タイトルとURLをコピーしました