「Amazon あなたのアカウントは停止されました、情報を更新してください」は詐欺メール

またまたAmazonを装った詐欺メールが到着しました。
「Amazon あなたのアカウントは停止されました、情報を更新してください」という件名の迷惑メールです。
以前にも同じようにAmazonを装った詐欺メールがいくつか届いています。また始まったんでしょうか。
年が明けてから詐欺メールが頻繁に届くようになったと感じています。
毎日数十通届くものとか中にはレンタルサーバーの登録情報を確認しろとかその手口も千差万別です。
ウザいですね。

スポンサーリンク

Amazon あなたのアカウントは停止されました、情報を更新してください

Amazonを装った詐欺メールの内容と体裁は以下のようなものです。
リンクが1カ所で構成は単純です。

Amazonを騙る詐欺メール

スポンサーリンク

リンクをクリックするとどうなるのか?

いつものようにリンクをクリックしてみましょう。
中央にある「会員情報の情報を更新するが肝心のリンクです。
なんだか変な日本語ですねぇ。「会員情報を更新する」がまともだと思うのですが…。

このリンクのアドレスは「http://www.amayfg2.shop/」となっています。

クリックすると「アバスト セキュリティ」が接続を拒否し、移動先はフィッシングサイトであることを教えてくれます。

アバストセキュリティが接続を拒否

ここをすり抜けると、いつものAmazonログイン画面にたどり着きます。もちろんよく似てはいますが偽のログイン画面であることはいうまでもありません。
個人情報を抜き取るフィッシングサイトへの入り口です。くれぐれも相手にしないようにご注意を。

偽のAmazonログイン画面

スポンサーリンク

送信元を探ってみました

念のため送信元を探してみます。ヘッダを表示させてみると、

Amazon <yqwndbxo@tll.org>
あなたのアカウントは停止されました、情報を更新してください
宛先:●●●@●●●
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_01AB_01E08103.1A468610″
Mime-Version:1.0
X-Envelope:S25R_match
Return-Path:<yqwndbxo@tll.org>
X-Mailer:Wzmxrcaxq 2
X-Antivirus:avast (VPS 22020200)
Received:(qmail 95154 invoked from network); 2 Feb 2022 22:36:57 +0900
Received:from unknown (HELO mgw3.zenno.net) (192.168.0.148) by msv2.zenno.net with SMTP; 2 Feb 2022 22:36:57 +0900
Received:from mgw3.zenno.net (localhost [127.0.0.1]) by mgw3.zenno.net (Postfix) with ESMTP id 05D8524A0C for <●●●@●●●>; Wed, 2 Feb 2022 22:36:57 +0900 (JST)
Received:from mgw3.zenno.net ([127.0.0.1]) by mgw3.zenno.net (mgw3.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id NYGQEGx5aylv for <●●●@●●●>; Wed, 2 Feb 2022 22:36:56 +0900 (JST)
Received:from tll.org (unknown [123.188.3.5]) by mgw3.zenno.net (Postfix) with ESMTP id 525C124A07 for <●●●@●●●>; Wed, 2 Feb 2022 22:36:55 +0900 (JST)
<20220202213647224480@tll.org>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●

送信者のメールアドレスは「yqwndbxo@tll.org」となっています。
到着地はアメリカ、いつものチーニー貯水池です。

ではこの迷惑な詐欺メールの発信地はどこかというと、IPアドレス「123.188.3.5」がサーバーの所在地をしめしています。このIPアドレスを住所検索してみたところ、中国にたどり着きました。

スポンサーリンク

「Amazon あなたのアカウントは停止されました、情報を更新してください」は詐欺メールなのでご注意を

この迷惑メールがフィッシング詐欺メールなのは間違いありません。
グーグルは中国で事業はしていないはずすし、その中国からグーグル関連のメールが届くはずもありませんからね。
国立大学法人 電気通信大学情報基盤センターでも注意喚起をしています。

Amazonをかたるフィッシング詐欺メールにご注意ください

フィッシング詐欺メールもだんだんと巧妙になってきていますのでなかなか真偽を見分けるのも大変だろうと思います。
無条件に信用してしまうのは考えもの。
すこしでも怪しいと感じた時はリンクをクリックせずにゴミ箱行きにして下さい。

不安でしたら、正規のAmazon公式ページをググって、そちらからログインし、メッセージセンターで確認する
ようにしましょう。

スポンサーリンク

Amazonメッセージセンターへは、

Amazon公式HPにログイン 右上にあるアカウント&リストのプルダウンメニューからアカウントサービスをクリック

Eメールとメッセージの中のメッセージセンターをクリック

 

Amazonから送られたメールのリスト(赤枠内)がありますので、

 

  • 該当メールがメッセージセンター内にある 本物
  • 該当メールがメッセージセンター内にない 偽物

となりますのでご確認下さい。

スポンサーリンク

フィッシング詐欺メールの特徴

無数にあるフィッシング詐欺メールのすべてに当てはまるとはいえませんがちょっとした特徴があるものです。

緊急性をあおってくる

フィッシング詐欺メールは、読んだ人を不安に陥れるように緊急性をあおってくることが多いです。

例えば

  • アカウントが停止される
  • 料金が未納になっている
  • クレジットカードが期限切れ

などなど、

  • 今すぐ対処しなければならない
  • そのままにしておくと不利益を受けますよ

といった方向に誘導していこうとしてきます。

日本語が妙な感じがする

日本語を日常的に使っている日本人から見ると「なんだかおかしな日本語だな」などと感じたら要注意。
第6感という程ではないでしょうが、これはおかしいと感じた印象を信じましょう。

などなど、なんかおかしいな〜といった勘が働くものです。
騙されないようにお互いに気をつけましょう。

スポンサーリンク

コメント

タイトルとURLをコピーしました