[重要]:お客様のプライム 会員資格がキャンセルされます はフィッシング詐欺メール

2020.08.09

「[重要]:お客様のプライム 会員資格がキャンセルされます」という件名のメールが届きました。
う〜ん、キャンセルされては大変だ!等とあわててはイケマセン。だって、フィッシング詐欺メールだから

スポンサーリンク

[重要]:お客様のプライム 会員資格がキャンセルされます

amazonプライム会員組資格がキャンセルされちゃうぞ!と、何とも脅迫めいた件名ですなぁ。

さて、メールの内容は以下のようなもの。

[重要]:お客様のプライム 会員資格がキャンセルされます

[重要]:お客様のプライム 会員資格がキャンセルされます といったフィッシング詐欺メール

全体を見てすぐに気がつくのは、ところどころで読めなくなること。

だって、中国の文字(簡体字か?)だから

しかし、こんな完成度の低いフィッシング詐欺メールをよくも送りつけて来るもんだ。
見ただけでインチキさが良くわかる代物です。(´。`)

あきれるのを通り越して、あっぱれと拍手するべきなのかもしれませんね。

スポンサーリンク

リンクをクリックするとどうなる?

いつものようにリンクをクリックして確認してみます。

この詐欺メールでりんくが設定されている個所は

  • 2行目の「お客丒のご登録のお支払い方法にエラーが発生しました。」の部分
  • amazonロゴの右側、マイストア・タイムセーE/SPAN>・ギフト券の3個所
  • 中央あたりの「お支払い方法を再確認」のオレンジボタン

計5個所ですが、なんと5個所全てが偽のログイン画面へのリンクとなっています。

送信元の執念を感じるのは私だけでしょうか??(´д`)

5個所のどこでもいいんですが、クリックすると偽のAmazonログイン画面へと誘導されます。
そう、個人情報流出の入口ですね。

偽のamazonログイン画面

偽のamazonログイン画面

実際はいつもの通り、ブラウザがブロックしてくれるので偽のログイン画面には行き着かないんですけどね。
いつもの赤い画面です。

やはり警告表示となりますね

やはり警告表示となりますね

スポンサーリンク

送信元を探ってみました

いつものように、ヘッダから送信元を推測してみます。

ヘッダを表示させてみると以下のような内容でした。

Amazon <aasmux@vlmmfwhoc.biz>

[重要]:お客様のプライム 会員資格がキャンセルされます

宛先:●●●@●●●

Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0385_01A1B4B6.1ABC7610″

Mime-Version:1.0

X-Msmail-Priority:Normal

X-Envelope:S25R_match

X-Priority:3

Return-Path:<aasmux@vlmmfwhoc.biz>

X-Mailer:Microsoft Outlook Express 6.00.2900.5512

X-Mimeole:Produced By Microsoft MimeOLE V10.0.17763.1

Received:(qmail 14203 invoked from network); 8 Aug 2020 15:43:43 +0900

Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 8 Aug 2020 15:43:43 +0900

Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id 8D44D22FD3 for <●●●@●●●>; Sat, 8 Aug 2020 15:44:45 +0900 (JST)

Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 9PLl4aM35kik for <●●●@●●●>; Sat, 8 Aug 2020 15:44:45 +0900 (JST)

Received:from vlmmfwhoc.biz (v160-251-3-150.busz.static.cnode.io [160.251.3.150]) by mgw.zenno.net (Postfix) with ESMTP id 5B89022FCE for <●●●@●●●>; Sat, 8 Aug 2020 15:44:45 +0900 (JST)

<C5AC5700C2DA691D242990A1EB7D8510@vlmmfwhoc.biz>

Delivered-To:●●●@●●●

Return-Pathを見ると、送信元は「aasmux@vlmmfwhoc.biz>」のようです。
グローバルIPアドレス「160.251.3.150」を住所検索してみたところ、今回はなんと東京・千代田区の皇居内と出ました。
日本と出た時は皇居内になっていることが多いんですが、冗談なんでしょうかね。失礼な。

スポンサーリンク
発信元は皇居か??

発信元は皇居か??

多分偽装してあるんでしょうけど、やることが狡猾ですね。

結果:[重要]:お客様のプライム 会員資格がキャンセルされます はフィッシング詐欺メール

ですので、うっかりクリックなどしないように気をつけましょう。

スポンサーリンク

コメント

タイトルとURLをコピーしました