Amazonを騙る詐欺メールがまた来ました。
「Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認」という件名のフィッシング詐欺メールです。
アカウントを停止したから復活したければ画面の指示に従って情報を入力しろと、なんとも不遜なメールです。
昨日Amazonで買物をしてるし、念のため調べたら異常なかったので、まぁでまかせですね。
【amazon】アカウント所有権の証明
メールの文面と体裁はは以下のようなものでした。
Amazon.co.jp アカウント所有権の証明
平素は Amazon.co.jp をご利用いただき、誠にありがとうございます。
お客様のアカウントで異常なアクティビティが検出されたためAmazon アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントのロックを解除していただけます。
Amazon ログイン
請求先情報の確認が完了するまで、お客様のアカウントへのアクセスを停止させていただきますので、ご了承ください。異常なログインIP:143.69.20.179
何卒、よろしくお願い申し上げます。
Amazon.co.jpのまたのご利用をお待ちしております。
かなり出来の良い偽メールで、うっかり欺されてしまう人が出るのではないかと危惧してしまうほどです。
リンクをクリックするとどうなる
いつものようにリンクをクリックしてみます。
すると、ブラウザブロックにも引っかからず、amazonのログイン画面に移動しました。
もちろん偽のログイン画面です。
偽のamazonログイン画面
適当なメールアドレスを入れて「次へ進む」をクリックすると
パスワードを要求してきます。何でも良いのでしょうか?
それ以上は恐いので先に進んでいません。
送信元はどこだ?
メールヘッダを表示させてみると
Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認
宛先:●●●@●●●
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_07DA_01B6F756.180A5890″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
X-Priority:3
Return-Path:<rdohskwt@owgnvqq.hk>
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Mimeole:Produced By Microsoft MimeOLE V10.0.17763.1
Received:(qmail 28380 invoked from network); 8 Sep 2020 07:20:18 +0900
Received:from unknown (HELO mgw3.zenno.net) (192.168.0.148) by msv2.zenno.net with SMTP; 8 Sep 2020 07:20:18 +0900
Received:from mgw3.zenno.net (localhost [127.0.0.1]) by mgw3.zenno.net (Postfix) with ESMTP id 9620A2707D for <●●●@●●●>; Tue, 8 Sep 2020 07:22:40 +0900 (JST)
Received:from mgw3.zenno.net ([127.0.0.1]) by mgw3.zenno.net (mgw3.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id PMdOU7TnMCTk for <●●●@●●●>; Tue, 8 Sep 2020 07:22:40 +0900 (JST)
Received:from owgnvqq.hk (v118-27-73-146.ni1b.static.cnode.io [118.27.73.146]) by mgw3.zenno.net (Postfix) with ESMTP id 6BEB927078 for <●●●@●●●>; Tue, 8 Sep 2020 07:22:40 +0900 (JST)
<56F38E0B018B5A6505D46C85AF72561B@owgnvqq.hk>
Delivered-To:●●●@●●●
Return-Pathは rdohskwt@owgnvqq.hk とamazonとは全く関係ないアドレスのようですね。hkは香港に割り当てられるトップレベルドメイン(TLD)で、米McAfeeの調査でもっとも危険なドメイン(危険なサイトの割合が多い)とされているようです。
amazon ログインのリンク先は
となっています。発信元を検索してみるとルーマニアでした。amazonとは関係ないですね。
Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認というメールはフィッシング詐欺
もうおわかりでしょうが、Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認 メールはフィッシング詐欺メールです。
発信元のサーバーも、メールアドレスもドメインがhkですし、amazonとは関係ないと思われます。
フィッシング詐欺なのは明らかですから、くれぐれもアカウント情報を含む個人情報やクレジットカード情報を入力したりしないよう注意してください。
巧妙になるフィッシング詐欺メールに要注意
だんだんと巧妙になりつつあるフィッシング詐欺メール、日頃から騙されないように注意しなければなりません。
悪質なメールではメールを開封しただけで
- ウイルスに感染してしまったり
- 個人情報を抜き取られたり
されてしまうケースもあります。
身に覚えのない件名のついたメールは開封せず即行でゴミ箱行き、そして削除が一番の方法で安心できる方法です。
念のためこちらもご覧になって下さい。
Amazonからの通知メールはAmazonの公式ページにあるマイページーメッセージセンターで確認することができます。
正規の通知であれば該当メールが見つかりますが偽のメールはありませんので確認できます。
詳しくは
をご覧下さい。
コメント