Amazonを騙るスパムに注意


Amazonからのメールを模したスパムが届いた。
一見すると、よくできたメールだが、よく見ると怪しいメール。
それが以下。

件名:[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!

差出人:Amazon更新する <account-update@.co.jp>

Amazon騙るスパム

Amazon騙るスパム

メール本文の冒頭には「メールアドレス 様」が入っている。
ここで、名前ではなくメールアドレスなのが怪しい。
正規のAmazonからのメールであれば、氏名が入っているべきところ。

差出人のメールアドレスは、いかようにも偽装できるので、これは確認手段としては意味がない。

次に、ソースを見てみると、リンク先が……

支払方法の情報を更新する     <http://www.ameazon-easy.online/>

……と、ドメインが違う。
これでスパム確定。

ドメインの「ameazon-easy.online」は、WHOIS情報がなく、存在しないドメインだと思われる。
おそらく、このURLにアクセスすると、別のURLに転送される設定なのだろう。

【追記】コメント欄にて指摘を受けました。
よく調べると、WHOIS情報はあった。しかし、公開されている情報では、
「照会されたドメイン名の登録者、管理者、または技術担当者への連絡方法については、この出力で識別された登録機関のRDDSサービスに照会してください。」
となっており、結局のところ、簡単にはわからないまま(^_^)b

メールヘッダーに記録されたIPアドレスは「198.211.10.94」
調べると、「北アメリカおよびサブサハラ・」のサーバに問い合わせがされたようだが、特定できず。
逆引きで、ドメインが「regchange.online」ということがわかった。
しかし、このドメインのWHOIS情報は取得できない。 ←上記【追記】に同じ

素性が辿れないということでは、なかなか巧妙な仕掛け。

このスパムは、うっかり引っかかってしまいそうなので、くれぐれもご用心。

LINEで送る
Pocket
LinkedIn にシェア