【amazon】アカウント所有権の証明 メールは詐欺メール

スポンサーリンク

また来ました。amazonを騙る詐欺メールです。
アカウントを停止したから復活したければ画面の指示に従って情報を入力しろと、不遜なメールです。
機能amazonで買物をしてるし、念のため調べたら異常なかったので、まぁでまかせですね。

【amazon】アカウント所有権の証明

メールの文面は以下のようなものでした。

Amazon.co.jp アカウント所有権の証明

Amazon.co.jp アカウント所有権の証明

平素は Amazon.co.jp をご利用いただき、誠にありがとうございます。
お客様のアカウントで異常なアクティビティが検出されたためAmazon アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントのロックを解除していただけます。
Amazon ログイン
請求先情報の確認が完了するまで、お客様のアカウントへのアクセスを停止させていただきますので、ご了承ください。

異常なログインIP:143.69.20.179
何卒、よろしくお願い申し上げます。
Amazon.co.jpのまたのご利用をお待ちしております。

スポンサーリンク

リンクをクリックするとどうなる

いつものようにリンクをクリックしてみます。
すると、ブラウザブロックにも引っかからず、amazonのログイン画面に移動しました。
もちろん偽のログイン画面です。

偽のamazonログイン画面

偽のamazonログイン画面

適当なメールアドレスを入れて「次へ進む」をクリックすると
パスワードを要求してきます。何でも良いのでしょうか?

送信元はどこだ?

メールヘッダを表示させてみると

Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認
宛先:●●●@●●●
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_07DA_01B6F756.180A5890″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
X-Priority:3
Return-Path:<rdohskwt@owgnvqq.hk>
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Mimeole:Produced By Microsoft MimeOLE V10.0.17763.1
Received:(qmail 28380 invoked from network); 8 Sep 2020 07:20:18 +0900
Received:from unknown (HELO mgw3.zenno.net) (192.168.0.148) by msv2.zenno.net with SMTP; 8 Sep 2020 07:20:18 +0900
Received:from mgw3.zenno.net (localhost [127.0.0.1]) by mgw3.zenno.net (Postfix) with ESMTP id 9620A2707D for <●●●@●●●>; Tue, 8 Sep 2020 07:22:40 +0900 (JST)
Received:from mgw3.zenno.net ([127.0.0.1]) by mgw3.zenno.net (mgw3.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id PMdOU7TnMCTk for <●●●@●●●>; Tue, 8 Sep 2020 07:22:40 +0900 (JST)
Received:from owgnvqq.hk (v118-27-73-146.ni1b.static.cnode.io [118.27.73.146]) by mgw3.zenno.net (Postfix) with ESMTP id 6BEB927078 for <●●●@●●●>; Tue, 8 Sep 2020 07:22:40 +0900 (JST)
<56F38E0B018B5A6505D46C85AF72561B@owgnvqq.hk>
Delivered-To:●●●@●●●

Return-Pathは rdohskwt@owgnvqq.hk とamazonとは全く関係ないアドレスのようですね。hkは香港に割り当てられるトップレベルドメイン(TLD)で、米McAfeeの調査でもっとも危険なドメイン(危険なサイトの割合が多い)とされているようです。

amazon ログインのリンク先は

リンク先アドレス

となっています。発信元を検索してみるとルーマニアでした。amazonとは関係ないですね。

ルーマニア

スポンサーリンク

Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認というメールはフィッシング詐欺

もうおわかりでしょうが、Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認 メールはフィッシング詐欺メールです。
発信元のサーバーも、メールアドレスもドメインがhkですし、amazonとは関係ないと思われます。
フィッシング詐欺なのは明らかですから、くれぐれもアカウント情報を含む個人情報やクレジットカード情報を入力したりしないよう注意してください。

念のためこちらもご覧になって下さい。

Amazonをかたるフィッシング詐欺メールにご注意ください

タイトルとURLをコピーしました