Amazonを騙るスパムメール


スパムメールはくどいほど来る。
あれこれと目先を変え、手法を変え、本物と見分けにくいメールになってきた。
そういう意味では、スパム発信者も学習して進歩しているわけだ。
クソはクソのままでいればいいものを(^o^)

本日来ていた、Amazonを騙るスパムメール。

よくできている。
といって、これを作ったクソを褒めているわけではない。

同様の事例はほかにも情報が出ていて、発信元は中国らしいのだが、日本語に不自然なところは少ないので、スタッフに日本人、あるいは日本語が堪能な外国人がいると思われる。

発信元メールアドレスは .co.jp と完璧に偽装。
Amazonのロゴもつけていている。

見分けるポイントは、宛先が「Amazon お客様」となっているところ。
正規のメールであれば、ここには個人名が入る。

さらに偽メールであることを確定するには、メールのヘッダー情報を見ること。
ヘッダー情報には、メールが経由したサーバや、本当の発信元もメールアドレスが入っていたりする。
見ると……
iuikjkje@djhcuvdsjclxv.info
というメールアドレスが出てきた。
WHO IS情報で、このドメインを調べたが、該当なしだった。

また、IPアドレスから経由サーバを調べてみると、「GMO Internet, Inc.」のサーバを通っていることがわかった。
どうやら、発信そのものは国内サーバを経由しているらしい。

文中に電話番号の「(03)-5757-5252」が出てくるが、この番号は架空請求詐欺の番号として、過去にも使われているらしい。
電話番号0357575252の詳細情報「(自称)アマゾンジャパンお客様センター(架空請求詐欺)」 – 電話番号検索

こういう情報があるときに、NTTはなにもしないのかね?
番号が正規の手順で取得されたものなら、取得者は特定できると思うのだが?
なにげに、NTTが詐欺の片棒をかついでいることになっているのではないか?
まぁ、それをいっちゃうと、クソ野郎の発信元となっているプロバイダやサーバも加担していることになる。
そこを取り締まれないのが、法的な弱点でもあるのだろう。

ともあれ、こういう偽メールにはご用心。

LINEで送る
Pocket
LinkedIn にシェア