Amazonを装った件名が長い意味不明のメールが届いています。
「この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していません。」というメールはフィッシング詐欺サイトからのメールです。
よくもこう次々とネタを探してフィッシングメールに仕立て上げるものだと感心してしまいます。その情熱をもっと他のことに振り向ければよいのにと思うのは私だけでしょうか。
この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していません。
今回届いたのもAmazonを装ったフィッシング詐欺サイト誘導メールです。
Amazonのカスタマーサービスを名乗って、クレジットカードなどの支払情報を含め、登録情報を確認、更新するようにと促すというお決まりのパターンです。
届いたフィッシング詐欺メールの文面は以下の通りです。
カスタマーサービスからのメッセージ
お客様各位 ●●●@●●●,
私たちはあなたのAmazonアカウントとすべての保留中の注文を保持しました。
ご提供いただいたお支払い情報がカード発行会社のファイルの情報と一致していません。 この問題を解決するには、支払いカードに登録されている名前、住所、電話番号を確認してください。 最近引っ越した場合は、カード発行会社でこの情報を更新する必要があるかもしれません
Login Amazon
これには時間がかかります。1日以内に確認プロセスを完了できない場合、保留中のすべての注文がキャンセルされます。 このプロセスが完了するまで、アカウントにアクセスできません。 新しい注文は遅れる可能性があるため、新しいアカウントを開設しないでください。
弊社のセキュリティ対策にご理解とご協力をお願いいたします。
ご清聴ありがとうございました。よろしく,
Amazon Web Service
「1日以内に情報を確認できない場合、保留中の注文を全てキャンセルするし、手続きが済むまでカウントにアクセスできません」という脅迫めいた内容になっています。
それにアクセスできないといっているのに、アクセスして個人情報を確認しろと矛盾した内容になっています。
笑ってしまいます。
リンクをクリックするとどうなるのか?
いつものように中央のリンク「Login Amazon」をクリックしてみましょう。
リンクアドレスは「www.amaccount.f56b0a94a311d1280a150.top 」となっています。
ドメイン「f56b0a94a311d1280a150.top」から到着地は米国・カリフォルニア州となっています。
リンク先は活動を停止しているのか準備が間に合わなかったのかアクセスできないようです。
結果はアクセス不能なのですが、ブラウザでもブロックされてしまいました。
送信元を探ってみました
念のため送信元を探してみます。ヘッダを表示させてみると、
“amazon.co.jp” <account-update@amazon.co.jp>
🔴 Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していません。
宛先:●●●<●●●@●●●>
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0FD8_0152105E.1879C9C0″X-Get-Message-Sender-Via:m008.m008jp3381.info: authenticated_id: caswqew@u0005622m0150jp.m008jp3381.info
Mime-Version:1.0
X-Mailer:Microsoft Outlook 16.0
Return-Path:<caswqew@u0005622m0150jp.m008jp3381.info>
X-Antiabuse:This header was added to track abuse, please include it with any abuse report
X-Antiabuse:Primary Hostname – m008.m008jp3381.inf
X-Antiabuse:Original Domain – pop.707.to
X-Antiabuse:Originator/Caller UID/GID – [47 12] / [47 12]
X-Antiabuse:Sender Address Domain – u0005622m0150jp.m008jp3381.info
X-Source:
X-Authenticated-Sender:m008.m008jp3381.info: caswqew@u0005622m0150jp.m008jp3381.info
X-Source-Dir:
Received:(qmail 15848 invoked from network); 1 Oct 2020 05:55:18 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 1 Oct 2020 05:55:18 +0900
Received:from m008.m008jp3381.info (m008.m008jp3381.info [160.16.136.59]) by mgw2.zenno.net (Postfix) with ESMTP id C89BE93BDA for <●●●@●●●>; Thu, 1 Oct 2020 05:55:18 +0900 (JST)
Received:from [85.203.21.94] (port=62894 helo=znlw) by m008.m008jp3381.info with esmtpsa (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (Exim 4.93) (envelope-from <caswqew@u0005622m0150jp.m008jp3381.info>) id 1kNj89-00034H-Lx for ●●●@●●●; Thu, 01 Oct 2020 05:55:17 +0900
<00547078161c$2dd32446$a15c3574$@znlw>
Delivered-To:●●●@●●●
X-Source-Args:
Return-Path:<caswqew@u0005622m0150jp.m008jp3381.info>
から発信元は「caswqew@u0005622m0150jp.m008jp3381.info」であり
ドメイン「m008jp3381.info」から発信地は大阪府となっているようです。偽装かもしれません。
大阪からのフィッシングメールとちゃうんか??
この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していません。は詐欺メール
フィッシング詐欺メールなのは間違いありません。
身に覚えのない件名のメールは「開封せず、速やかにゴミ箱行き」を心がけましょう。
騙される確率が低くなります。
コメント