プロフィール
くーちゃんさんの画像
くーちゃん
元々、フレンチ と イタリアンのコックをしていて、デザートまでも、作っていましたが・・・ プロ>アマ>ただの料理好き>料理できる>料理知ってる う〜ん今一番最後かな???(^_^)v
<< 2022年07月 >>
1 2
3 4 5 6 7 8 9
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
写真ギャラリー

広告

posted by fanblog

2020年07月19日

最近の Amazon 名乗る フィッシング詐欺 巧妙になってるので 気を付けて!

Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認というメールがフィッシング詐欺か検証する

Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認というメールがフィッシング詐欺か検証します。

アカウント情報の更新ができなかったので、アカウント所有権を証明して欲しいといった内容です。

メール文面は以下の通り。

Amazon お客様

Amazonチームはあなたのアカウントの状態が異常であることを発見しました。バインディングされたカードが期限が切れていたり、システムのアップグレードによるアドレス情報が間違っていたりして、あなたのアカウント情報を更新できませんでした。

リアルタイム サポートをご利用ください

お客様の Amazon アカウントは 24 時間 365 日対応のサポートの対象となっておりますので、Amazon サポートチームにご連絡いただければ、アカウントの所有権の証明をお手伝いします。

お客様の Amazon アカウント

アカウント所有権の証明をご自身で行う場合は、Amazon 管理コンソールにログインし、所定の手順でお手続きください。アカウント所有権の証明についてのヘルプセンター記事も併せてご参照ください。

状態:

異常は更新待ちです

所有権の証明

数日以内アカウント所有権をご証明いただかなかった場合、Amazonアカウントは自動的に削除されますのでご注意ください。

今後ともよろしくお願い申し上げます。

Amazon チーム

まずメールヘッダーから送信元を調べてみます。

From: "Amazon.co.jp"
Return-Path:
1
2
From: "Amazon.co.jp"
Return-Path:
送信者名は Amazon.co.jp となっていますが、送信元メールアドレスが amazonのフィッシング詐欺でよく利用されるaccount-update@amazon.co.jpになっています。

そして、Return-Pathは Tkmwptvm@remron.com と、Amazonとは全く関係のないメールアドレスとなっています。

送信元サーバーも調べてみます。

Received: from zb-199.remron.com (zb-199.remron.com [104.223.184.199])
1
Received: from zb-199.remron.com (zb-199.remron.com [104.223.184.199])
104.223.184.199というIPアドレスで、ホスト名もReturn-Pathのドメイン名と一致しています。

このIPアドレスは、アメリカのものですがAmazonに割り当てられたものではありません。

次に、リンクの誘導先を調べてみます。

A href=" https://japan.77oz1k61ncfro.cloud/dashboard/inspect.php?mil=example@example.com "
1
A href=" https://japan.77oz1k61ncfro.cloud/dashboard/inspect.php?mil=example@example.com "
77oz1k61ncfro[.]cloudのサブドメインである、 https://japan.77oz1k61ncfro [.]cloud/配下のページへと誘導されています。

IPアドレスは、172.67.143.52でありclounflareを利用しています。

安全を担保してこのURLにアクセスしてみると、


このように、Amazonの偽のログイン画面が現れます。

なお、ディレクトリを遡って https://japan.77oz1k61ncfro [.]cloud/を直接叩いてみると、


サーバーのデフォルトファイルが置かれており、中国語で書かれているようです。

Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認というメールはフィッシング詐欺
Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認というメールはフィッシング詐欺です。

このメールは送信者名がAmazon.co.jpとなっていますが、米国のAmazonとは関係のないサーバーから送信されています。

リンクの誘導先では偽のAmazonログイン画面が置かれており、cloudflareを利用して身元の追跡を阻んでいます。

ドメインルートには中国語のデフォルトファイルが置かれていました。

フィッシング詐欺なのは明らかですから、くれぐれもアカウント情報を含む個人情報やクレジットカード情報を入力したりしないよう注意してください。

Amazonを騙るフィッシング詐欺メールの確実な見分け方
Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。

見分けにくいケースでも安全に、そして確実な判断が可能です。

Amazonを騙るフィッシング詐欺メールの確実な見分け方


ネット検索したら  丸まんまw 同じの見つけた

ので コピペ させて頂きました  m(._.)m


ったく  いい加減にしろよな  支那 野郎!!!

どこから 来てんのか わかってんだぞ ゴラー


いらんもんばっかり 持ち込みやがって


豚コレラ しかり  コロナ しかり 劣化マスク しかり

汚染食品 しかり・・・


挙げたら キリね—わっ!!!




こんなメール 来ても 絶対 入力しないでね

口座ごと 乗っ取られたり  クレジットの 暗証番号変更され

MAX まで 使われて  請求だけ  貴方のとこに来ますっ!!!


ネットって そう言うトコ

全部 個人責任だから  入力したくせに  保障とか騒ぐ アフォw



あ  ここの コピペ記事も URL クリックで 飛べるので

クリックしないでねー  押せないように 細工まで してませんw


(??? ??) にょほ〜

Build a Mobile Site
スマートフォン版を閲覧 | PC版を閲覧
Share by: