Amazon Services Japanでアカウント(名前、パスワード、その他の個人情報)を確認します は詐欺メール

スポンサーリンク

「あなたのAmazonはセキュリティ上の理由でロックされています。」と記載された迷惑詐欺メールが届きました。
「う〜ん、こりゃ大変だ!なんとかしなくちゃ!!」などと考えることはありません。詐欺メールだから。

Amazon Services Japanでアカウント(名前、パスワード、その他の個人情報)を確認します

今回は、「あなたのアカウントに不正アクセスがあるのでほっとくとアカウントが凍結されるぞ!」といった脅しのメール。

メールの内容は以下のようなもの。

amazonを騙る詐欺メール

amazonを騙る詐欺メール

下の方に「またお会いしましょう」などとふざけた一分がありますね。

二度と会いたくないんだけど!

今回はアカウントの凍結をほのめかす脅しのメールとも取れるものですのでちょっと悪質ですかね。

スポンサーリンク

リンクをクリックするとどうなる?

このメールでリンクできるのは

真ん中のオレンジのボタンと下にある3個所の「amazon.co.jp」の計4個所。

「amazon.co.jp」は本物のアマゾンジャパンのトップページに飛ぶようですが、どんな仕掛けがあるかわからないので、むやみにクリックしない方が良いでしょう。

肝心のオレンジのボタンですが、マウスポインタを重ねるとcnドメインが表示されますね。

マウスポインタを重ねると

マウスポインタを重ねると

cnドメインというと、そう、中国です。この時点で詐欺メール確定なのですが、更にクリックすると
いつものようなブラウザブロックの赤い画面が…。

セキュリティエラー

セキュリティエラー

スポンサーリンク

この個人データは中共にも流れるのかな??

中国といえば最近はコロナ騒動の隙を突いて世界中で自国の利益をごり押ししてヒンシュクを買っているようですが、ここでうっかり入力された個人データは、詐欺メールの発信元に流れるのはもちろんですがめぐりめぐって中共にも蓄積されていくのでしょうか??なにしろ全ての案件が政治に絡んでくるといったお国柄ですからかなり恐いですよね。

詐欺メールの送信元はどこだ?

中国発信らしいですが、いつものようにメールヘッダを表示させて調べてみます。

 

Domainkey-Signature:a=rsa-sha1; c=nofws; q=dns; s=milai888; d=dd4.milai888.com; b=YjqHJ0Z4s3YnVTsnj+xg77zyzLgKZY8lVB9Gi6+Fy2nsofQKddBcVbC+wT1FAeK7civuqR8NW9K3 68U2GUSdd8hQ6PRogLlP3/ixWsvWoKaog2TnoiN8Xpyis8e6MG+dlgnLEVXajKjyHxCNVYOKZvLr zQInVtu6nt0LIQYmS/o=;

Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0913_011D4E40.1EFC9410″

Mime-Version:1.0

X-Envelope:S25R_match

Dkim-Signature:v=1; a=rsa-sha1; c=relaxed/relaxed; s=milai888; d=dd4.milai888.com; h=Message-ID:From:To:Date:Subject:MIME-Version:Content-Type; i=service05@dd4.milai888.com; bh=ZZoPCJymJY+/qrIDDmssUj7A8OE=; b=oSVnnPg8kz4+K3wN/lXjRdM8wTsBRe89ATlss9UVDIm+62ZZvZN5TUgS1B6xMW1I0vKGNvs+yqCx osSQ7Y2m/ZGn7WAgZt16bSZzZfnYvwYGvA0laQVQjSQKm3WN8l+2K5ERU6xXZL+KvZ/wzX8XIHP1 gQqGMVKX5Q91LT4vee8=

Return-Path:<service05@dd4.milai888.com>

X-Priority:3

X-Mailer:Microsoft Outlook 16.0

Received:(qmail 32290 invoked from network); 22 Jul 2020 03:33:10 +0900

Received:from unknown (HELO mgw3.zenno.net) (192.168.0.148) by msv2.zenno.net with SMTP; 22 Jul 2020 03:33:10 +0900

Received:from mgw3.zenno.net (localhost [127.0.0.1]) by mgw3.zenno.net (Postfix) with ESMTP id 19E9E1A6AC for <●●@●●●●●●>; Wed, 22 Jul 2020 03:34:26 +0900 (JST)

Received:from mgw3.zenno.net ([127.0.0.1]) by mgw3.zenno.net (mgw3.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id lQkvSoE_MuFx for <●●@●●●●●●>; Wed, 22 Jul 2020 03:34:25 +0900 (JST)

Received:from dd4.milai888.com (unknown [103.106.202.97]) by mgw3.zenno.net (Postfix) with ESMTP id 979B71A6A7 for <●●@●●●●●●>; Wed, 22 Jul 2020 03:34:25 +0900 (JST)

Received:by dd4.milai888.com id h2ss7k0e97cc for <●●@●●●●●●>; Wed, 22 Jul 2020 02:48:26 +0800 (envelope-from <service05@dd4.milai888.com>)

<008dbb0739d2$a6f89a0b$eb48ed26$@mla>

Delivered-To:●●@●●●●●●

スポンサーリンク

中央付近にあるの「Return-Path:<service05@dd4.milai888.com>」から、送信元は「service05@dd4.milai888.com」のようですね。

更に下から6行目「103.106.202.97」のグローバルIPアドレス(赤字のところ)らしいものがあるので検索してみたところ以下のような結果が…。

今回も発信元は中国のよう

今回も発信元は中国のよう

中国は今現在大洪水で大変な状況のようですが、こういった詐欺を働こうとするような人達にはあまり関係ないのでしょうね。

どちらにしろ詐欺メールなのでご注意を

また中国ですね。

どこから送られているにしろフィッシング詐欺メールですので、うっかり個人情報などを入力しないようお気お付けください。

コメント

タイトルとURLをコピーしました