Amazonを装ったメール
「AMAZ0N.C0.JP返信を待っています!」と言うタイトルのAmazonを装ったスパムメールが届いたのであえてリンクをクリックしてみました。
※入力した内容は、架空のもので、またリンク先のホームページにウイルスなどプログラムが無い事を確認の上、試しております。皆さんはまねをしないでください。
スパムメールの内容は以下です。
クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazo.co.jp情報を管理するページにアクセスして、更新してください。
また、Amazo.co.jpプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)。早めにお手続きの程よろしくお願い致します
継続してプライム会員特典をお楽しみいただきたい場合は、「Amazo.co.jpプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。
会員情報の管理ページで確認
なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazo.co.jpカスタマーサービス。Amazo.co.jpサービスをご利用いただき、ありがとうございました。
カスタマーサービス
「会員情報の管理ページで確認」のリンクをクリックすると以下のページ内容となりました。
適当な存在しないメールアドレスと適当なパスワードでログインしました。
Amazon
セキュリティ
あなたのセキュリティのために、あなたのアカウントを確認するためにあなたのEメールにサインインしてください。
というメッセージが出ますが「持続する」をクリックします。
しかし、日本語がおかしいですね。
通常は、Amazonに登録していないメールアドレス、しかも存在しない適当なメールアドレスなので通常はログイン出来ませんとなるのですが、住所などの確認画面になります。
偽の「クレジットカード情報」入力画面(詐欺)
適当な名前に適当な住所・電話番号を入力して「更新」をクリック
やはり出ました「クレジットカード情報」入力画面、最終的にはこれがスパムメール送信先の目的ですね。
さすがに適当なクレジットカード番号を入力しても「入力したカード番号を確認してください」となり受付しません。
それ以降先に進まないようです。
この先はおおよそ予想がつきますので、今回はここまでにしておきます。
しかし、このようなスパムメールでも初めて見た方など、「72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。」などのメール内容で不安を煽り、だまされて正式なAmazonのアカウントやパスワード、ひいてはクレジットカード番号の入力をしてしまう被害があるようです。
ご注意してください。
なお、参考にメールのヘッダー情報を以下に記します。
メールのヘッダー情報
Return-Path: <michaelgeordie_RM@yahoo.co.jp>
X-Spam-Checker-Version: SpamAssassin 3.4.3 (2019-12-06) on www2332.sakura.ne.jp
X-Spam-Level: ***
X-Spam-Status: No, score=3.3 required=5.0 tests=BAYES_00,DKIM_ADSP_CUSTOM_MED,
DKIM_INVALID,DKIM_SIGNED,FREEMAIL_FROM,HTML_FONT_LOW_CONTRAST,
HTML_MESSAGE,NML_ADSP_CUSTOM_MED,SPF_HELO_NONE,SPF_SOFTFAIL,
SPOOFED_FREEMAIL,TVD_SPACE_RATIO_MINFP autolearn=no autolearn_force=no
version=3.4.3
Received: from fsav405.sakura.ne.jp (fsav405.sakura.ne.jp [133.242.250.104])
by www2332.sakura.ne.jp (8.15.2/8.15.2) with ESMTP id 0172KdlW039461
for <〇〇@e-mj.jp>; Fri, 7 Feb 2020 11:20:39 +0900 (JST)
(envelope-from michaelgeordie_RM@yahoo.co.jp)
Received: from www2332.sakura.ne.jp (112.78.125.172)
by fsav405.sakura.ne.jp (F-Secure/fsigk_smtp/550/fsav405.sakura.ne.jp);
Fri, 07 Feb 2020 11:20:38 +0900 (JST)
X-Virus-Status: clean(F-Secure/fsigk_smtp/550/fsav405.sakura.ne.jp)
Received: from asmazon.mobi ([150.107.76.33])
by www2332.sakura.ne.jp (8.15.2/8.15.2) with ESMTP id 0172Kcgb039455
for <〇〇@e-mj.jp>; Fri, 7 Feb 2020 11:20:38 +0900 (JST)
(envelope-from michaelgeordie_RM@yahoo.co.jp)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=asmazon.club; h=From:To:Subject:Content-Type;
q=dns/txt; s=12345; t=1581042018; bh=bIJTRhfCdb8fj/ETdMU+e0cjFrpognBfNM6SE59doTE=;
b=KuCEmwFZANUAPgaz/vrSNaLSFNRh3z7QbyhPRg5pz99Tp+jMxY7A+nSxWA5st4E26I
OaZ4IdoT5hg1HnsURHTw6fTiOG5iUDeVijKljUttt/pLBGN/i6jdQWtLB66u982L/H
NaTa+HSQyRAh5no9sSA6cr19RqeHat1/P8p0odo=
Message-ID: <3D98EC01688D44591118ADD18BB594BD@asmazon.mobi>
From: Amazon <michaelgeordie_RM@yahoo.co.jp>
To: 〇〇 <〇〇@e-mj.jp>
Subject: =?utf-8?B?QU1BWjBOLkMwLkpQ6L+U5L+h44KS5b6F44Gj44Gm44GE44G+?=
=?utf-8?B?44GZ77yBeWFuYWdpQGUtbWouanA=?=
Date: Fri, 7 Feb 2020 09:20:04 +0700
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_001_9dda42a63eac6e4f_=----"
X-Priority: 3
X-Mailer: Nvlhy 2