Amazonプライムを騙るフィッシングメールの実例

このサイトを検索 | Atom | RSS

はじめに

2019年3月20日、Amazonプライムを騙るフィッシングメールを受信しました。

Gmailの迷惑メールフィルタが仕事をしたので隔離されていました。

Gmail ユーザーでない方はAmazonメールと誤認しているかもしれないので、今回受信したフィッシングメールを公開したいと思います。

フィッシング被害の拡散防止の一助となれば幸いです。

実例

実際のメールはHTMLメール形式です。

黄色いフォームボタンを押すように誘導する内容だったのでヘッダー情報とテキスト文のみ掲載します。

From:Amazon更新する
<eskldvour@b40.coreserver.jp>
To:xxx <xxx@xxx.xxx>
日付:2019/03/20 20:27
件名:[緊急の通知] Amazoneプライムの自動更新設定を解除いたしました！

xxx様

お客様のご希望により、Amazonプライムの自動更新設定を解除いたしました。

「Amazonプライム会員情報の管理」ページで、自動更新の設定状況や会員期間の終了日をご確認いただけます。

期間が終了したら、お急ぎ便無料やプライム・ビデオ見放題などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するにはこちらをクリックしてください)

プライム会員資格の継続で、2019/03/21からお使いいただける予定であった400ポイントを獲得。

継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」をクリックしてください。

Amazonプライムをご利用いただき、ありがとうございました。

Amazon プライムに加入してない方は、すぐにインチキだと気がつくと思います。

Fromと件名は次の通りです。

メールヘッダー
From	：	Amazon更新する <eskldvour@b40.coreserver.jp>
件名	：	[緊急の通知] Amazoneプライムの自動更新設定を解除いたしました！

アマゾンのメールと誤認させるために、差出人（From）を「Amazon更新する」にしていますが、不自然で差出人らしくありません。

そして、差出人が eskldvour@b40.coreserver.jp なので、メールヘッダーを確認する習慣のついている方は amazon.co.jp ドメインから送信されていないことに気がつくと思います。

さらに、件名が ”アマゾネプライム（Amazone）” となっています。

裁判対策なのか、犯人がマヌケなのか...。？

まとめると次の通りです。


項目	文字列	説明
From	coreserver.jp	アマゾンジャパンのドメインは amazon.co.jp なので明らかにおかしい
件名	Amazone	アマゾンのスペルは Amazon ※e は不要