件名「Amazonセキュリティ警告: サインインが検出されました、ログインして確認してください」というメールを受信したことはありませんか?
差出人情報は次のとおり↓↓
- 差出人の表示名:Amazon.co.jp
- メールアドレス:amazon-update-account@clpassm.cn
表示名、メールアドレスともに「amazon」という文字が含まれてはいるものの、メールアドレスのドメインをよく見てみると「clpassm.cn」となっており、毎度おなじみの「amazon.co.jp」ではないんですよね。
言うまでもなく、これはAmazonを騙った迷惑メール。
開かずに即削除していいヤツです。
とはいえ、この穏やかならぬ件名に思わずメール内容を確認してしまう人も多いかと思います。
中にはメール内のリンクをクリックしてその先まで進んでしまう人もいるかもしれません。
というわけで、今回は件名「Amazonセキュリティ警告: サインインが検出されました、ログインして確認してください」という迷惑メールについて書きますね~。
件名「Amazonセキュリティ警告: サインインが検出されました、ログインして確認してください」はどんなメール?
下記は実際に受信したメールを画面キャプチャーしたものになります↓↓
あなたのアカウントは停止されました
こんにちは、
誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。そうでなければ、Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久ロック.
確認用アカウント
よろしくお願いします
Amazon Protection
今回の迷惑メールもAmazonを騙る時のお決まりのパターン「アカウント停止」モノですね。
文面のところどころに不自然な言い回しが見られることから、おそらく送信元は海外からと推測されます。
この手の迷惑メールは送信元が日本であることが極めて少なく、ほぼすべて海外から送られているといっても過言ではありません。
そしてこの手のメールには必ずといっていいほど、メール内にリンクが埋め込まれています。
メール内のリンクの行き先は?
今回の迷惑メールに埋め込まれているリンクは次の一箇所のみ↓↓
【確認用アカウント】の部分には次のリンクが埋め込まれています↓↓
- https://anonzon.lcwhwuk.cn/
おやおや?
「amazon」じゃなくて「anonzon」になってるぞ?
しかもドメインも「amazon.co.jp」や「amazon.com」じゃなくて「lcwhwuk.cn」という意味不明なものとなっていますね。
「.cn」の国別コードは「中華人民共和国」
送信元のIPアドレスももちろん中国でした↓↓
次はリンク先について見ていきましょう。
リンク先はAmazonを騙る詐欺サイト
実際にメール内のリンクをクリックしてみたところ、Amazonを装った詐欺サイトにたどり着きました。
ニセ情報を入力して進めていったところ、次のように画面遷移していきました↓↓
1 ログイン(Eメールまたは携帯電話番号)
2 ログイン(パスワード)
3 請求先住所を更新する
4 お支払い方法を更新する
5 Added Protection
上記の流れを経て、最終的にはAmazonの公式サイトにリダイレクトされました。
メール内の文面はちょっとアレな感じでしたが、詐欺サイト自体は予想外に作り込まれたものとなっていましたね。
最後はAmazonの公式サイトにジャンプするため、それなりに説得力もあるんじゃないでしょうか。
個人的にはとてもよくできていると思います。
もちろんいい意味ではありませんが。
まとめ
今回はAmazonを騙った迷惑メール「Amazonセキュリティ警告: サインインが検出されました、ログインして確認してください」について書きました。
今回の迷惑メールの目的は受信者のクレジットカード情報の入手でした。
アカウントロックの虚偽メールで受信者の不安を煽り、メール内のリンクをクリックさせ詐欺サイトへ誘導。
そして詐欺サイトにて個人情報の入力を促し、お目当てのクレジットカード情報をゲットする。
毎度おなじみの手口ですね。
この手のメールは本当に減ることがありませんよね。
みなさんも迷惑メールにはくれぐれも注意してくださいね~。
ウイルスバスター クラウド
コメント