Amazonを騙るフィッシングメール

  • 投稿日:
  • 更新日:2020/01/25
  • by
  • カテゴリ:

フィッシングメール、いわゆる詐欺メールは最近は少なくなってきましたが、やっぱり時々きます。

今回はAmazonを騙るもの。

後学のために晒してしまいます。

怪しいのは日本語だけではない

内容は以下の通り。

phishing.png

あなたのアカウントは停止されました

こんにちは ####@####.####、

誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。そうでなければ、Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。

アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。 それ以外の場合、あなたのアカウントは 永久ロック.

確認用アカウント

宜しくお願いします

Amazon Protection

「そうでなければ」「永久ロック.」のあたりに怪しさが漂っています。

Receivedヘッダを見ると、差出人のアドレスはIPアドレスになっています。

Received: from D-e-R-i ([128.199.248.145])
by smtp-relay.gmail.com with ESMTPS id ##############
for <####@####.####>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
Sun, 12 Jan 2020 22:42:12 -0800 (PST)

このアドレスをIP Location Finderにかけると、シンガポールと出ました。

日本語が不自由なのは、そのせいかもしれません。ただこのメールが変なのは、それだけではありません。

上の画面キャプチャはMacのメールアプリ(Mail)で読んだものですが、Emacsでメールのソースを見るとこうなります。

<center><b><font size="5">あ<font style="FONT-SIZE:0px;COLOR:transparent;">##mix_normal_10##</font>な<font style="FONT-SIZE:0px;COLOR:transparent;">##mix_normal_10##</font>た<font style="FONT-SIZE:0px;COLOR:transparent;">##mix_normal_10##</font>の<font style="FONT-SIZE:0px;COLOR:transparent;">##mix_normal_10##</font>ア<font style="FONT-SIZE:0px;COLOR:transparent;">##mix_normal_10##</font>カ<font style="FONT-SIZE:0px;COLOR:transparent;">##mix_normal_10##</font>ウ<font style="FONT-SIZE:0px;COLOR:transparent;">##mix_normal_10##</font>ン<font style="FONT-SIZE:0px;COLOR:transparent;">##mix_normal_10##</font>ト<font style="FONT-SIZE:0px;COLOR:transparent;">##mix_normal_10##</font>は<font style="FONT-SIZE:0px;COLOR:transparent;">##mix_normal_10##</font>停<font style="FONT-SIZE:0px;COLOR:transparent;">##mix_normal_10##</font>止<font style="FONT-SIZE:0px;COLOR:transparent;">##mix_normal_10##</font>さ<font style="FONT-SIZE:0px;COLOR:transparent;">##mix_normal_10##</font>れ<font style="FONT-SIZE:0px;COLOR:transparent;">##mix_normal_10##</font>ま<font style="FONT-SIZE:0px;COLOR:transparent;">##mix_normal_10##</font>し<font style="FONT-SIZE:0px;COLOR:transparent;">##mix_normal_10##</font>た</font></b></center>

1文字ずつ<font>タグが入っています。

こういうのメールが怪しくなかった試しはありません。

さらに落ちがありました。

From: "Amazon.co.jp" <noreply@youtube.com>

お前は誰だー!

騙されてみた

「確認用アカウント」をクリックするとこうなります。

phishing2.png

なんとなくそれっぽい画面が出ます。

Webサイトのアドレスは当然amazon.comではなく、amazonという文字列を含むおかしなものです。

ちなみに、Amazonロゴや画面下部の「利用規約」「プライバシー規約」「ヘルプ」をクリックすると"404 Not Found"になります。ツメが甘いですね。

httpsなので、証明書を表示してみます。

phishing3.pngもうLet's Encrypt信用するのやめようよ...。

このあとログインに進むと住所確認とかクレジットカード番号入力とかありますが、大して面白くもないので省略。

みなさまくれぐれも騙されないよう...。

こちらもよく読まれています