アカウントのセキュリティ【重要】カスタマセンターからのご案内はフィッシング詐欺メール

スポンサーリンク

世に詐欺メールの種は尽きまじ
しかしまあ次から次へとこの手のメールが来るもんですねえ。

アカウントのセキュリティ【重要】カスタマセンターからのご案内

さて、今回のメールの内容は以下のようなもの。

アカウントのセキュリティ【重要】カスタマセンターからのご案内

アカウントのセキュリティ【重要】カスタマセンターからのご案内

今回はおかしな中国の漢字が使用されているでもなく極まっとうな文面なんですが、
フィッシング詐欺メールですわ。

スポンサーリンク

リンクをクリックするとどうなる?

いつものようにリンクをクリックして確認してみます。

この詐欺メールではリンクが設定されている個所は「サインイン」とあるボタンのみです。

このボタンのリンク先アドレスは

http://ssdaff.com/

になっていて、クリックするといつもの偽のAmazonログイン画面へと誘導されます。

偽のamazonログイン画面

偽のamazonログイン画面

そう、個人情報流出の入口ですね。
このログイン画面は動作しているようですので、うっかり入力してしまうと

個人情報が、個人情報がぁ〜〜

とうまずいことになります。(´д`)

今回はクリックしても何故かブラウザブロックに引っかかりませんでした。

理由はわかりませんが(多分回避するようにしてあるのでしょう)勢いでログインに入力してしまいそうですね。

スポンサーリンク

送信元を探ってみました

いつものように、ヘッダから送信元を推測してみます。

ヘッダを表示させてみると以下のような内容でした。

amazoncojphelp@equo-iu.com

アカウントのセキュリティ9:12:39

宛先:●●●●<●●●@●●●>

Domainkey-Signature:a=rsa-sha1; c=nofws; q=dns; s=default; d=equo-iu.com; b=Icnr18aod8rbyanPooPeR0HkaMZ745CtGAM8TpEU0rCXfJ4Yy8AWjXkHqfJvcD9/Ev5mrq31ML+5 x3rcg/HhH3xuyqClsu6jtOAcJ8dczk2CFzSwgITApFZJGc5AvZB28YBlREgsKHbIYn0QWcOGiWll ud+SfXq5pfii1phyJ0w=;
Mime-Version:1.0
Content-Type:multipart/alternative; boundary=”=====001_Dragon163357773018_=====”
X-Envelope:S25R_match
Dkim-Signature:v=1; a=rsa-sha1; c=relaxed/relaxed; s=default; d=equo-iu.com; h=Date:From:To:Subject:Mime-Version:Message-ID:Content-Type; i=amazoncojphelp@equo-iu.com; bh=d5SD3H5TdRThfEIpnoviLaMQPY4=; b=EsAy9NE9w2EYNiV73le5dyqZu4qN6bVNK0Vi08nLHSzV7Zp65XoIr3Fy8CeGiD2GvyHsePlAfwda m+V+7KASgcpFwWV6G/gnwNFjkF/Q3xn2jUbxIG98Hsd6LzL8/97sOh4NXOBHL5Mbo3oz7noEWqZ/ dg6mwemnHGYfP0rQ8nM=
Return-Path:<amazoncojphelp@equo-iu.com>
Received:(qmail 40334 invoked from network); 9 Aug 2020 10:12:46 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 9 Aug 2020 10:12:46 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id 04D0419980 for <●●●@●●●>; Sun, 9 Aug 2020 10:13:49 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id f2_iwZQVhXZG for <●●●@●●●>; Sun, 9 Aug 2020 10:13:48 +0900 (JST)
Received:from infonew12.equo-iu.com (v118-27-45-91.wbn8.static.cnode.io [118.27.45.91]) by mgw.zenno.net (Postfix) with ESMTP id C09471997B for <●●●@●●●>; Sun, 9 Aug 2020 10:13:48 +0900 (JST)
<202008090912392651684@equo-iu.com>
Delivered-To:●●●@●●●
X-Has-Attach:no

Return-Pathを見ると、送信元は「amazoncojphelp@equo-iu.com>」のようです。

ちょっと見では amazon co jp  が入っていてもっともらしく見えますが、amazonとは全く関係ないのでしょうね。
グローバルIPアドレス「118.27.45.91」を住所検索してみたところ、今回はブルガリアでした。

発信地:ブルガリア

発信地:ブルガリア

これも本当かどうか日わからないですけど、どうなんでしょうかねぇ

スポンサーリンク

アカウントのセキュリティ【重要】カスタマセンターからのご案内はフィッシング詐欺メール

ですので、うっかりクリックなどしないように気をつけましょう。

特に今回のメールはブラウザのセキュリティチェックも素通りしていくようなので、勢いで個人情報を入力したりしないように特にご注意ください。

コメント

タイトルとURLをコピーしました