Amazon Services Japanを騙るフィッシングメールの実例

このサイトを検索 | Search this site
スパムメール


2020年3月22日~4月13日にかけて、
「Amazon Services Japan」に成りすましたフィッシングメールを6通受信しました。

過去にもAmazonを騙るフィッシングメールを複数受信していますが、ここ数日は毎日1通のペースで受信しています。

コロナの影響で詐欺メール業者もヒマになったのでしょうか?
それにしても迷惑な行為ですね。

私は複数のメールアカウントをGmailに集約しているので、「ぷららメール」→「Gmail」のルートで受信したものです。

件名に [meiwaku] が付加されてないので、ぷららの迷惑メールフィルターは反応していません。

今回のAmazonメールはGmailが迷惑メールと判定したのでGmailユーザーは騙されていないと思いますが、ぷららユーザーは心配です。

そんなぷららユーザーのために、受信したフィッシングメールの詳細情報を公開させていただきます。

お役に立てれば幸いです。


実例

今回の詐欺メールはやる気の見られない雑な作りです。
Fromを確認するだけでフィッシングメールとわかります。

フィッシングメール

[ヘッダー]
From: Amazon Services Japan <service02@ew2.21kp4.com>
To: kamo <kamo@plala.or.jp>
日付: 2020/04/13 8:28
件名: Amazon Services Japan重要!Amaz on ID情報問題
署名元: ew2.21kp4.com

[本文]
平素は .Amazon.co.jp  をご利用いただき、誠にありがとうございます。

お客様のアカウントで異常なアクティビティが検出されたためAmazon  アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、.アカウントのロックを解除していただけます。

Amazon ログイン

請求先情報の確認が完了するまで、.お客様のアカウントへのアクセスを停止させていただきますので、.ご了承ください。

異常なログインIP: 196.74.177.66.

何卒、よろしくお願い申し上げます。

Amazon.co.jp.のまたのご利用をお待ちしております。

Amazon.co.jp

This email was sent by Amazon.co.jp.
410 Terry Avenue N., Seattle, WA 98109-5210. Reference: 476568450

Email is an important way for Joe Kennedy to keep supporters like you informed about critical issues and to build a winning grassroots campaign. Too much email? Switch to our less email option here. This email was sent to curtjean@comcast.net; click here to change your email address. If you no longer want to hear from Joe Kennedy, click here to get off all our lists instantly. Questions or concerns? Contact us here.

スナップショット1
スナップショット2
こちらは「Amazonプライム」に成りすましていました。

スナップショット3
こちらは「ご注文の確認」に成りすましていました。

フィッシング判定

次の情報を確認しましょう
  • From
  • 件名
  • 本文に記載されたURLやメールアドレス
  • 本文に設置されたボタン

フィッシングメールのチェックポイント。
項目URL, mailコメント
Tokamo@plala.or.jp受信者のメールアドレス
※フィッシング業者が所持しているか、ランダムに生成されたアドレス
Fromservice02@ew2.21kp4.comamazon.co.jpドメインを使用していない時点で詐欺確定です
本文リンクボタンフィッシング業者がクリックしてほしいボタンです

まとめ

差出人 (From) のメールアドレスを確認する習慣をつけていれば、大抵のフィッシングメールは見破ることが可能です。

今回のメールのFromは以下の通りです。

From: service02@ew2.21kp4.com

差出人が「Amazon Services Japan」なのに、amazon.co.jp を使用していない時点で疑問を持たなければなりません。

メルアドが違う

「Amazon Services Japan」からメール送信しているふりをしていながら、受信した6通の詐欺メールは全て差出人のメールアドレスが異なっていました。

ホントに雑な業者です。(o|o)
  1. service02@ew2.21kp4.com
  2. service04@eer4.h9aa4d.com
  3. service05@eer5.h9aa4d.com
  4. service02@ty2.zsbm999.com
  5. service01@ty1.zsbm999.com
  6. service05@ty5.zsbm999.com
SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site