amazonのアカウントが解除されたのかと思ったら今度は制限されちゃったみたいです。
ご利用のAmazon.co.jp のアカウント制限されました
だそうで、詐欺メールの文面は以下のようないたってシンプルな内容です。

ご利用のAmazon.co.jp のアカウント制限されましたノ詐欺メール
日本語も少々おかしなところもありますが、
アカウントの確認はお客様の義務だそうで、別ルートでアカウントを確認してみたところ
当然ですが異常ありませんでした。
リンクをクリックするとどうなる?
さて、今回の詐欺メールには青文字のところがリンクで4個所あります。
上の2つは本物のamazonトップページへのリンクのようです。
下2つ「ここをクリックして更新します」と「Amazon.co.jp」の2個所が、詐欺サイトへの誘導リンクですね。
リンクボタンをクリックすると
http://amazon.co.jp.1wry8rw7ae4h674ertsj86t74r8635erwas3t1jhyt574kol6778yt47j6t85ea.buzz/
という長〜いリンク先に飛んでいくようです。飛び先は以下のような偽のamazonログイン画面です。

偽のamazonログイン画面
ただ、ブラウザがブロックしてくれるので、いつものような赤い画面になります。

セキュリティエラー
送信元はどこ?
今回もメールヘッダから推測してみます。
ヘッダを表示させてみると
宛先:●●●<●●●@●●●>
<002ff3fbf5c8$5c4b9a61$645cfcc0$@amazon.co.jp>
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0E68_014AE02A.1F8EC9F0″
X-Mailer:Microsoft Outlook 16.0
Mime-Version:1.0
Received:(qmail 6505 invoked from network); 29 May 2020 01:16:03 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 29 May 2020 01:16:03 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id D36849572C for <●●●<●●●@●●●>; Fri, 29 May 2020 01:16:03 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id mWj2UmMsU19N for <●●●<●●●@●●●>; Fri, 29 May 2020 01:16:03 +0900 (JST)
Received:from amazon.co.jp (v160-251-2-212.mwqa.static.cnode.io [160.251.2.212]) by mgw2.zenno.net (Postfix) with ESMTP id A8B8095727 for <●●●<●●●@●●●>; Fri, 29 May 2020 01:16:03 +0900 (JST)
Delivered-To:●●●<●●●@●●●
Return-Path:<address-verification@amazon.co.jp>
X-Envelope:S25R_match
送信元らしいReturn-Pathのアドレスは「address-verification@amazon.co.jp」ともっともらしい内容ですが
実際は細工してあるんでしょうね。(そこまでの詳細はわかりかねるので)
今回も「160.251.2.212」をIPアドレス検索してみたところ以下のような結果がでました。

IPアドレス検索の結果 ここは皇居のお堀のまんなかでした。
地図を拡大していくと、なんと皇居のお堀を指していました。
もちろんフェイクでしょうけどちょっとびっくり、よくやるなぁと言ったところですか。
「ご利用のAmazon.co.jp のアカウント制限されました」 というメールはフィッシング詐欺
どこから送られているにしろフィッシング詐欺メールですので、偽のログイン画面にうっかり個人情報などを入力しないようお気お付けください。
コメント