Amazonプライムの自動更新設定を解除いたしました!は詐欺メール

スポンサーリンク

ここのところ1日に10件以上送られてくるamazonを騙る迷惑詐欺メールです。

ウザいです。

Amazonプライムの自動更新設定を解除いたしました!

の後に意味不明の番号がついているんですけど、文面は以下の通りです。

Amazonプライムの自動更新設定を解除いたしました!

Amazonプライムの自動更新設定を解除いたしました!

一応amazonプライム会員なのですが、とくに継続しなくても不都合はないのでどうぞご自由にといったところではありますが、それはそれとしていつものようにちょっと調べてみます。

スポンサーリンク

リンクをクリックするとどうなる?

いつものようにリンクをクリックしてみます。

今回もリンク場は3個所ですね。

  • 文中の「こちら」:こちらをクリックすると「update-co-jp.xyz のサーバーの IP アドレスが見つかりませんでした。」とでますのでこのリンクは死んでいます。
  • オレンジのリンクボタン:これが肝心の詐欺サイトに飛ぶリンクです。
  • 文末の「amazon.co.jp」:ここは本物のamazonトップページに飛ぶようです。

リンクボタンをクリックすると

以下のようなログイン画面になるようです。

偽のamazonのログイン画面

偽のamazonのログイン画面

で、うっかり個人情報を入力してログインしてしまうと、情報を盗まれて、悪い人がにっこりとなるわけです。

実際はいつものようにブラウザがブロックしてしまうのでそこまでは行き着かないんですけどね。
いつもの赤い画面です。

やはり警告表示となりますね

やはり警告表示となりますね

スポンサーリンク

送信元を探ってみました

ヘッダを表示させてみると

宛先:●●●@●●●

Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0578_0117D87B.17445710″

X-Mailer:Jcroheiqgd 2

Mime-Version:1.0

Received:(qmail 66616 invoked from network); 24 May 2020 15:33:03 +0900

Received:from unknown (HELO mgw3.zenno.net) (192.168.0.148) by msv2.zenno.net with SMTP; 24 May 2020 15:33:03 +0900

Received:from mgw3.zenno.net (localhost [127.0.0.1]) by mgw3.zenno.net (Postfix) with ESMTP id CE70D14091 for <●●●@●●●>; Sun, 24 May 2020 15:32:58 +0900 (JST)

Received:from mgw3.zenno.net ([127.0.0.1]) by mgw3.zenno.net (mgw3.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id dLM8NCULTOwV for <●●●@●●●>; Sun, 24 May 2020 15:32:58 +0900 (JST)

Received:from xli.com (unknown [182.46.114.135]) by mgw3.zenno.net (Postfix) with ESMTP id F0FD41408C for <●●●@●●●>; Sun, 24 May 2020 15:32:57 +0900 (JST)

<20200524143051284018@xli.com>

Delivered-To:●●●@●●●Ï

Return-Path:<irda@xli.com>

X-Envelope:S25R_match

下から2行目の「Return-Path:<irda@xli.com>」から、送信元は「irda@xli.com」のようですね。

更にその上に「182.46.114.135」のグローバルIPアドレス(赤字のところ)らしいものがあるので検索してみたところ以下のような結果が…。

IPアドレス検索の結果

IPアドレス検索の結果

中国でした。

どちらにしろ詐欺メールなのでご注意を

また中国ですね。こんなことしかできないのかな??

どこから送られているにしろフィッシング詐欺メールで偽のログイン画面ですので、うっかり個人情報などを入力しないようお気お付けください。

コメント

タイトルとURLをコピーしました