アマゾンらしく偽装したフィシングメールを見分ける方法

2020/02/12 jun

 

こんにちは

今回はいつもと趣が違うのですが、

フィッシングメール対策をお伝えしたいと思います。

この内容が少しでも、あなたの何かのお役に立てればと思います。

これも、セキュリティ対策の一環でもあり、

リスクヘッジでもあるわけです。

アマゾンを名乗ったフィシングメールを見分ける方法 

不審なメールが5通、2通りのパターンで来てました。(過去形なのは理由があります)

By.横浜の登録セキュリティプレゼンター

 

内容

スパムメールだと思っていたらフィッシングメールだった

... 1

発信元:amazonを偽装

... 1

購入がapple storeで請求がAmazonしかも商品名も顧客名も載っていない

... 2

おかしな部分はもっとある

... 2

他にも、フィシングメールが、こんどはApp Storeを騙って

... 4

関連記事... 5

 

フィッシングメール

スパムメールだと思っていたらフィッシングメールだった

アマゾンに登録していないメールアドレス

しかも他の件でも利用率の低いメールアドレスにスパムメールがたくさん来る。

 

どうやってこのメールアドレスを知ったのかは不明ですが、

その全てがフィシングサイトに誘導するアドレスが隠されたフィッシングメールだった。

発信元:amazonを偽装

しかも発信元がアマゾンで、

このアドレスアマゾンに登録していない!

おかしいなと思ったのがまずこれ

 

購入がapple storeで請求がAmazonしかも商品名も顧客名も載っていない

このような不信なメールはパソコンのメーラーでは開かない様にしている。

Webメールの方で開いてみると

 

なんと「ご請求内容のお知らせ

しかしおかしな部分が多々ある

Amazonお客様」だって、・・・顧客の名前じゃあない。

 

通常Amazonから請求書は来ない。

しかも「お支払方法:クレジットカード」だって

 

掲載内容も請求の書式もおかしい。こんな矛盾したメール。

 

これは、なんらかの方法でメールアドレスは手に入れたが、アドレスの所有者までわからない

入手したメールアドレスに手あたり次第送ってフィシングする手口

 

おかしな部分はもっとある

以下、主なおかしい点

Amazonログイン    ログインを促すLINKが黒文字太字アンダーライン

   常識的には青文字アンダーラインで、Amazonがこんな初歩的なことを守らないハズはない。

 

購入商品名が無い

 

クリックするととんでもない先に案内される(フィッシング)はずだから左クリックせず、

LINK先を保存(右クリック > リンクのアドレスをコピー)でしてみると

案の定、長い・ながい偽装したアドレス(あなたがクリックしない様に途中でカットしています)

https://mwebp11.plala.or.jp/p/do/redirect?url=https%253A%252F%252Famazon.co.jp.ca2061da5ec31c44e02sd3445a750f.・・・・・・・・・・・・・・・・・・・・・

 

次も、

販売事業者お問い合わせ先

Apple Store

info@apple.com ・・・ここはappleを偽装しているが、

このメールアドレスに見せかけているLINK先は、

https://mwebp11.plala.or.jp/p/do/mail/message/info@apple.com・・・ぷららのアカウントを使ったメールアドレス(appleが自社のドメインを使わず、plalaのサブドメイン(mwebp11.plala.or.jp)を使うだろうか?)

このアドレスは、サポートの欄でも使われている

 

そして、上段のimage.Blocked(webメールでHTMLメールを表示しない設定としているから画像は表示されない)・・・は、影響が無い様に(右クリック >名前を付けて画像を保存で)

見てみると、りんごマーク(きっとパクって来たもの)

フィシングメール
amazonから(アップルマーク付き)

メールの全文(安全策を取って、.jpgでキャプチャしています)

その他にもおかしな部分が満載

 

 

あなたは、お気づきになられましたか?

次も、おなじパターン

 怪しい部分は赤枠で囲んでコメントを追記しました。

フィシングメール
同じパターンで警告文が赤字のもの

 

 

 

他にも、フィシングメールが、こんどはApp Storeを騙って

 

今更、iPhone6Plusの購入だって(こんな請求信用する人いるの?という内容、2014、6年も前の機種)

しかも「VIP会?」ってもろ怪しい

 ・・・こんな、まぬけな命名いったいどの様な人間が考えたのだろうか

フィシングメール
VIP会? いまさらiPhone 6 Plus

 

1日後には今度はiPhone7Plusの購入(2016年9月に発売されたiPhone 7 Plus)

フィシングメール
iPhone 7 Plus そんな古いの買う?

 

 

さらに、またまたiPhone6Plusの購入だって

3番目に載せたキャプチャ(掲載順はメール到着順になっていません。申し訳ないです)より23分だけ早いメール

フィシングメール
これも iPhone6 Plus

同じ内容のメールを、23分間隔を空けて送るなんて、明らかに機械的な自動送信メールを仕込んでいる。

(キットおなじ手口で、同じように取得した多くのメールアドレスに無作為に送っています)

 

もしかして、あなたのところにも来ているかも知れません。

 

このようなメールには気を付けることが肝腎です。

 

関連記事

迷惑メールの記事はこちらから、ご覧いただけます。

 CleanTalkでチェック「不審なメール」開封前に!

⇧何を意図したのかは不明ですが、一定期間の間に短時間に集中して攻撃?されました。

画像認証(reCAPTCHA)設定をしていたので、機械的な攻撃は防げました。

(ログに残っていました。)

 

 

アマゾンと偽装したフィシングメールを見分ける方法

 

アマゾンの請求と偽装したフィシングメールを見分ける方法