amazon お支払い方法の情報を更新してください。は詐欺メール

スポンサーリンク

6月になって頻繁に送られてくるamazonを騙る詐欺メールです。
1日に数通送りつけられてきますので削除するのも大変です。

お支払い方法の情報を更新してください。

詐欺メールの文面は以下の通りです。

amazonを騙る詐欺メール

amazonを騙る詐欺メール

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2020/06/09に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4. 有効期限の更新または新しいクレジットカード情報を入力してください。
Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。
Amazon.co.jpカスタマーサービス

クレジットカードの期限もまだ大丈夫なはず

amazonプライムデ使っているクレジットカードハ期限もまだ大丈夫なはずですし。
しかし、あ〜だこ〜だと良くネタを探してメールを送りつけてきますね。執念深いというか何というか、その情熱をもっとまともなことに使えば人生バラ色になるんではなんて思うのは私だけかな。

amazonプライム会員もあまり評判良くないですね。
30日の無料体験から知らないうちに自動で正会員になっていたとか、解約方法が分かりづらいとか(本当ににわかりづらい)
それはそれで、少し難ありだとは思うのですが。

リンクをクリックするとどうなる?

いつものようにリンクをクリックしてみます。

今回もリンク場は3個所ですね。

  • 文中の「Amazon.co.jp」:こちらをクリックすると本物のamazonのトップページに飛ぶようです。
  • 次にある「Amazon.co.jpカスタマーサービス」:どうやらリンクが死んでいるようでエラーになります。
  • 文末の「支払い情報を更新する」:これが肝心の詐欺サイトに飛ぶリンクです。。

それではオレンジ色のリンクボタンをクリックしてみましょう。

クリックすると以下のような見慣れたログイン画面になるようです。

偽のamazonログイン画面

偽のamazonログイン画面

ここに個人情報を入力してしまうと、悪い人に情報を盗まれてしまうわけです。
ただ、実際はいつもの通りブラウザブロックで警告画面になってしまいます。
いつもの赤い画面です。

セキュリティエラー

セキュリティエラー

送信元を探ってみました

いつものようにメールのヘッダを表示してみます。

amazon <lcnuk@dqpszuxjw.com>

お支払い方法の情報を更新

宛先:●●●@●●●

Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_04FD_01B5ECC4.1F68FEE0″

X-Mailer:Geaksd 2

Mime-Version:1.0

Received:(qmail 66427 invoked from network); 23 Jun 2020 07:06:56 +0900

Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 23 Jun 2020 07:06:56 +0900

Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id 6201C905A3 for <●●●@●●●>; Tue, 23 Jun 2020 07:06:56 +0900 (JST)

Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id FfZ3A9Ov2FVz for <●●●@●●●>; Tue, 23 Jun 2020 07:06:56 +0900 (JST)

Received:from dqpszuxjw.com (unknown [182.111.245.85]) by mgw2.zenno.net (Postfix) with ESMTP id 7F1D39059D for <●●●@●●●>; Tue, 23 Jun 2020 07:06:55 +0900 (JST)

<20200623060646473821@dqpszuxjw.com>

Delivered-To:●●●@●●●

Return-Path:<lcnuk@dqpszuxjw.com>

X-Envelope:S25R_match

下から2行目の「Return-Path:<lcnuk@dqpszuxjw.com>」から送信元はlcnuk@dqpszuxjw.comのようです。

その4行上に[182.111.245.85]のグローバルIPらしきもの(赤字のところ)があるので検索してみます。
さて、その結果は…

IPアドレス住所検索の結果

IPアドレス住所検索の結果

予想したとおり、いつものように中国からです。

中国さん変なところで頑張るなぁ。

どちらにしろ詐欺メールなのでご注意を

また中国ですね。どこから送られているにしろフィッシング詐欺メールで偽のログイン画面ですので、うっかり個人情報などを入力しないようお気お付けください。

コメント

タイトルとURLをコピーしました