Amazon騙るスパム
Amazonからのメールを模したスパムが届いた。
一見すると、よくできたメールだが、よく見ると怪しいメール。
それが以下。
件名:[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!
差出人:Amazon更新する <account-update@amazon.co.jp>
メール本文の冒頭には「メールアドレス 様」が入っている。
ここで、名前ではなくメールアドレスなのが怪しい。
正規のAmazonからのメールであれば、氏名が入っているべきところ。
差出人のメールアドレスは、いかようにも偽装できるので、これは確認手段としては意味がない。
次に、ソースを見てみると、リンク先が……
支払方法の情報を更新する <http://www.ameazon-easy.online/>
……と、ドメインが違う。
これでスパム確定。
ドメインの「ameazon-easy.online」は、WHOIS情報がなく、存在しないドメインだと思われる。
おそらく、このURLにアクセスすると、別のURLに転送される設定なのだろう。
メールヘッダーに記録されたIPアドレスは「198.211.10.94」
調べると、「北アメリカおよびサブサハラ・アフリカ」のサーバに問い合わせがされたようだが、特定できず。
逆引きで、ドメインが「regchange.online」ということがわかった。
しかし、このドメインのWHOIS情報は取得できない。 ←上記【追記】に同じ
素性が辿れないということでは、なかなか巧妙な仕掛け。
このスパムは、うっかり引っかかってしまいそうなので、くれぐれもご用心。
View Comments
当該ドメインは存在し、Whois情報もあります。WPエラーになるため、レジストリにてご自身でお調べください。
ご指摘、ありがとうございました。