
ここの所Amazon詐欺メールが活発になってきているね。同じような内容だけどほぼ毎日来てる
さて、前回Amazon詐欺メールでプライム会員の自動更新を促す詐欺メールがやって来たのを紹介した。その記事はこちらになる。
https://daini-no-jinsei.jp/blog/amazon-prime-auto-extention-fake-mail/
この時に送られてきたメールは、何故か返信メールが自分の所に来た感じになっており添付ファイル化されていたので、内容が良く分からなかった。
Amazon詐欺メールは今回も怪しいところを経由している

前回来たメールもAmazonを装っているが、実際には変なドメインを経由して送られてきたいた。今回も全く同じで、送り主自体はAmazon.co.jpで送信メアドはaccount-update@amazon.co.jpでした。
こちらは、前回とまったく同じ内容となっていますね。
そして経由してくるメアドは、同じように最後は.xyzなんですが、それより前が違っています。
前回のリレーアドレスは、admin@amazonzzcmv.xyzを使用しておりました。しかし、今回はまた違ったリレーアドレスを使用しており、amazon@amazonuuz.xyzとなっているんです。
今までヘッダー詳細をチェックしていなかったので、もしかしたらAmazon詐欺メールは同じようにどこかを中継しているのかもしれないですね。
次回以降チェックしてみたいと思います。
前回のタイトルは意外とありがちな、「Amazonプライムの自動更新設定を解除しました!番号:094134277028」と言う物でした。
しかし、今回は「お支払方法の情報を更新してください」になっています。
しかし、本文自体は一緒のようなんですよね。
Amazon詐欺メールの本文が明らかに

前回は添付ファイル化されており、一部要約的に島見れませんでしたが、今回はちゃんと普通に見ることが出来ました。
しかも、文面からみると前回添付ファイル化されているのと同じように思えるんですよ。
今回のメール本文は以下になります。

本文の先頭がタイトルのようですが、ご丁寧に日本語と英語の2か国語で表記しています。
この部分にも既に詐欺サイトへのリンクが張り込まれております。
リンクアドレスはパッと見Amazonぽく作ってあります。そのリンクがこちらhttp://amazonssr.buzz/

このリンク、最近のAmazon詐欺サイトがhttpsを使用してきておりますが、相変わらずhttpのままです。しかも.buzzなんてあり得ないですよね。
名の通った商用サイトは、基本的には.co.jpか.comを使用しており、ベンチャーでも.buzzとか.xyzなんか使わないですよね。
本文を見ていただけると分かるのですが、リンクヶ所は全部で7か所存在しております。
このうち、1、2,7が同じリンクURLを使用しており、それがhttp://amazonssr.buzz/です。
残りの3,4,5,6については、プライベートアドレスのようになっており、URLは以下の長いものでした。
http://127.0.0.1/ap/signin?openid.pape.max_auth_age=0&openid.return_to=https%3A%2F%2Fwww.amazon.co.jp%2F%3Fref_%3Dnav_em_hd_re_signin&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.assoc_handle=jpflex&openid.mode=checkid_setup&key=******@***.biglobe.ne.jp&openid.claimed_id=jk&ref_=nav_em_hd_clc_signin

このURLを見ていくと、ひどく文字化けしているのですが驚いたことに黄色のアンダーライン部分に自分のメアドが記載されていました。こんなの初めての経験ですね。
またsigninと言う文字がところどころに見られるので、ここをクリックすると別の偽サイトに誘導するか、自分のメアドが記載されていたので、クリックする事で有効なメアドと判断しているのかもしれません。
Amazon詐欺メール まとめ

前回送られてきて、添付ファイルになっていた事から内容の詳細が分かりませんでしたが、今回のAmazon詐欺により内容がほぼ解明されました。
相変わらずですが、何とかして個人情報であるクレジットカード情報を窃取しようと言うのが目的のようです。
しかも、最近流行りの2重の罠が仕掛けてある方式だと言う事が注意しなければいけない内容ですね。
これは最近のAmazon詐欺メールの特徴ですね。
毎度の話になりますが、自分の所に送られて来るのは全てAmazonとは関係ないメアドに送られてきているので、最初から詐欺と分かっているので公のような分析もできるんです。
皆さんは、関係ないメアドに対して送られてくる詐欺メールは、即削除で問題ないと思います。と言うか、そうしないと、万が一間違ってクリックしては大変ですからね。
取り扱いには十分注意しましょう。
