「Аmazon アカウント異常ログインリマインダー」というフィッシングメール
昨日 本物と判別が困難ななりすましメールトピックにコメントさせてもらいましたが、もっとややこしいタイトルのフィッシングメールが届いたのでご紹介します。
昨日コメントした内容でドメイン名を確認したらamazon.co.jpが表示されるので、「フィッシングメールでは無い」と判断してしまうかもしれません。しかし以下の内容のようにログインを誘っている時点でフィッシングメール確定です。
また宛先がちゃんとしたAmazonのユーザ名ではなく、「個人のEメールアドレス」になっている時点でなりすましメールだと判断するのは容易だと思います。
+++++++「Аmazon アカウント異常ログインリマインダー」メールの内容++++++++
宛先:[こちらには個人Eメールアドレスが入っています]
平素は Amazon.co.jp(リンクになってますが省きました) をご利用いただき、誠にありがとうございます。
お客様のアカウントで異常な行為が検出されたため、お客様の注文と Amazon アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。
ここをクリックしてAmazonに入ります(リンクになってますが省きました)
請求先情報の確認が完了するまで、お客様のアカウントへのアクセスを停止させていただきますので、ご了承ください。
何卒、よろしくお願い申し上げます。
Amazon.co.jp(リンクになってますが省きました)
=========================
++++++++++++++++++++++++++++++++
昨日のコメントさせてもらった内容は以下の通りですが、Return-Path:にamazon.co.jpが表示されていても、なりすましメールの場合があるので注意が必要です。
ご参考(Amazonヘルプ)
Amazon.co.jpからの連絡とフィッシングの見分け方について
こちらのヘルプには
- amazon.co.jp
- amazon.jp
- amazon.com
- amazonbusiness.jp
- email.amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
などからメールが届くとありますが「Аmazon アカウント異常ログインリマインダー」というフィッシングメールは「amazon.co.jpというなりすましサーバー」から届きます。
++++++++++++++昨日コメントした内容++++++++++++++++++++++++
メールヘッダーを右クリックしてプロパティをクリックしてプロパティを表示して、「詳細」タブを選択して「メッセージのソース(M)」を選択すると
以下の画面が表示されるので、最上段のReturn-PathでAmazonから送られてきたかがわかります。以下の画像はamazon.comドメインから来ているのでAmazonからのメールだとわかります。From:はメールヘッダーの差出人に表示されている情報です。
なりすましメールなら最上段のReturn-Pathに表示される情報がAmazonとは無関係のドメイン名が表示されるので偽物だとわかります。
リンクがうまくできなかったので冗長な文章になってしまいました。お許しください。
