
毎回来るAmazon詐欺メールですが、今度は金額を贈与したなんて脅しじゃない方法をとってきたぞ
今回来たAmazon詐欺メールは、従来のAmazonアカウントの動作が尋常でないというような脅し文句ではなく、金額を贈与してチャージされたと喜ばせる方法で攻めてきました。
脅してもだめなら喜ばせろって、今までと180度先方を替えて攻撃してきました。多分、残高チェックをさせることでID/PWを窃取しようとしているんですね。
こんな詐欺メールに騙される人は居ないと思うが、間違ってもリンクボタンは幼いように。
今回の詐欺メールはタイトルが長すぎる

さて今回、喜ばして騙そうとする方法にAmazon詐欺メールが戦法を変更してきました。
メールのタイトルが長すぎて、逆に詐欺だって思わせるようなんです。
そのタイトルはこちら
「ご贈与した金額がお客様のアカウントのAmazonギフト券残高に登録されました」
こんな長いタイトルのメールをメーカーが贈ると思いますか?
普通だったら、Amazonギフト券贈与とかシンプルなタイトルだと思うでしょう。
発信元はいつも通りに本物らしくAmazon.co.jpなんですが、メアドはAmazon@rcpt-impgw.biglobe.ne.jpなんですよ。今回は久々に国内ISPのドメインを使用しております。
多分どこかを経由して偽装しているのかもしれませんね。
問題の本文構成はいたってシンプル
さて、肝心の本文ですが、従来のようにゴテゴテ書いてなく単に贈与しているAmazonギフト券の金額だけなので、非常にシンプルなんです。

まずは大きなチャージと書いてるボタンのリンク先は http://98.126.215.108/ap/signin?openid.pape.max_auth_age=0&openid.return_to=https%3A%2F%2Fwww.amazon.co.jp%2F%3Fref_%3Dnav_em_hd_re_signin&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.assoc_handle=jpflex&openid.mode=checkid_setup&key=a@b.c&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&&ref_=nav_em_hd_clc_signinopenid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&&ref_=nav_em_hd_clc_signin となっており、むちゃくちゃ長いですね。ボタンの画像も含まれているのかもしれません。
次のギフト券残高をチェックのボタンのリンク先は http://98.126.215.108/ap/signin?openid.pape.max_auth_age=0&openid.return_to=https%3A%2F%2Fwww.amazon.co.jp%2F%3Fref_%3Dnav_em_hd_re_signin&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.assoc_handle=jpflex&openid.mode=checkid_setup&key=a@b.c&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&&ref_=nav_em_hd_clc_signinopenid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&&ref_=nav_em_hd_clc_signin と多分同じみたいです。
そして、Amazon.co.jpのまたのご利用をお待ちしております。というリンクは http://98.126.215.108/ap/signin?openid.pape.max_auth_age=0&openid.return_to=https%3A%2F%2Fwww.amazon.co.jp%2F%3Fref_%3Dnav_em_hd_re_signin&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.assoc_handle=jpflex&openid.mode=checkid_setup&key=a@b.c&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&&ref_=nav_em_hd_clc_signinopenid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&&ref_=nav_em_hd_clc_signin こちらも同じ。当然ながら、最後のAmazon.co.jpも同じでした。
普通、テキストのリンクの場合でも一般的にはリンク線を表示しない設定にするのですが、今回は表示されているところを見ると初心者ですかね。
このリンク先のIPアドレスをwhoisで逆引きすることで、ドメイン名に行き着くことが出来ます。.comのドメインでした。
これで発信元も、途中で改竄されていると言って間違いないでしょう。
今度は金額を贈与したなんて言ってきたぞ まとめ

今回のAmazon詐欺メールは、従来の脅し文句から金額贈与という喜ばせ方式になりました。
この方法は、昔良くあった宝くじが当たりましたという方法と同じですね。昔の宝くじは、当選したから必要事項を書いて返信しろと言うことで、銀行口座を盗み取る方法でした。
しかし、海外の宝くじなので日本人がそんなの知るわけがないですから、すぐに詐欺だと分かり相手にされなかったと思います。当然、メールも英文でしたからね。
しかし、時代は変わり今流行のAmazonを利用する方法に変わっただけでなく、HTMLメールによりメールからそのままリンクした偽ページへ誘導し、ID/PWを窃取する方法になったんですね。
今回のポイントは
自分の場合は、相変わらず関係ないメアドに送ってきているので、100%詐欺って分かります。
実際問題、こんなに美味い話は無いですから嬉しがってクリックなどしないでくださいね。
