Amzon詐欺メールのセキュリティ警告メールが久しぶりにやってきたぞ
Amazonの詐欺メールは、最近はどちらかと言うと支払情報が一致していないので再設定してくださいというものが多かった。
セキュリティ警告メール系が無くなったのかなっておもっていたら久々にやってきたよ。何時、何処で、どんなデバイスからといういちばん大事な情報が書いてないけどね。
アイコンだけは本物使っていた。
最近の特徴で送り主は本物を装う
最近の詐欺メールの傾向として、従来とは異なり本物と同じような発信元名とメアドを使うようになってきた。最も、これはいくらでも偽装できるので、あまり驚異の対象にはならない。
今回のメールも、発信元名はAmazon.co.jpとなっている。最も、いきなり発信元名にドメインを使うようなことは無いので、この時点でおかしいなとまずは疑わなければいけない。
送信アドレスはaccount-update@amazon.co.jpとなっているので、いつもの偽装アドレスですね。
2020/09/17追記
それよりも最近ん詐欺メールで驚いている事は、今までこの手のメールはほとんどが多数への同報配信を行っていた。セキュリティに係るメールを同報で配信することは絶対に無いと、過去の記事でも言い続けてきたせいか、最近のこの手の詐欺メールは本人宛の単独配信に変わってきている。
これはリテラシーの低い人に対して、詐欺メールを信じ込ませるのには大きく役立っていることには間違いないでしょうね。
久々にAmazonセキュリティ警告メール 本文構成は?
さて、久々にやってきた久々にAmazonセキュリティ警告メールの本文構成は、以下のようになっております。
今回のメールの本文を見ると、リンクボタンが1つ、リンクテキストが5つと、全部で6つのリンクが貼られていることになります。
それでは一番目立つ、確認用アカウントのボタンは何処にリンクが張られているのでしょうか?
リンク先は以下になります。
https://amazon-support-sppapaliseuzcmdnqsixbaicnmmuhqstoreoukcom001.cf/
ご丁寧に、httpsを使用しておりますが、相変わらず無茶苦茶長いドメインを使用しょており、最後が.cfという事になっております。
単純に言えば、○.cfというドメインですが、○の部分がこんなに長いということですね。
2020/09/17追記
更にその他残りの5つをチェックしてみると、https://www.amazon.co.jp/ となっており、本物のAmazonのページのURLをチェックしてみると、https://www.amazon.co.jp/となっておりますので、確認用アカウントと言うよく分けのわからないボタン以外は、正常リンクと思われます。
久々にAmazonセキュリティ警告メール まとめ
今回久々にやってきた、Amazonのセキュリティ警告メールですが、結果的にみれば本文内容がすごく曖昧に記述してあることで、まずは詐欺ではないかと判断できます。
そして、確認用アカウントなんて言う言葉は存在しませんので、このボタンも胡散臭いということがわかると思います。
オリジナルは詳細の確認になっておりますので、確認用アカウントと言ってアカウントを強調している時点で詐欺だって理解できないとまずいですね。
このメールが詐欺だと判断した理由は以下の通り。
もう3番だけで詐欺って確定ですよね。
過去に偽物と本物を比べた記事を書いております。詳しく知りたい方はそちらも読んで勉強してください。
https://daini-no-jinsei.jp/blog/compare-of-fake-and-original/
