迷惑メールが続きます。
今回は「Amazon Pay」と「Apple Store」の両社の名前を使ったフィッシング詐欺メールです。
メール内容
今回のメール内容は以下の通りです
メールタイトル:「【重要】Amazon Payご請求内容のお知らせ(クレジットカード決済)」
ご請求内容のお知らせ
Аmazon お客様
Аmazon をご利用頂き誠にありがとうございます。
お客様のアカウントは強制停止されています – アカウントで不審なお支払いが検出されました。
取引注文を防ぐために、個人情報を確認する必要があります。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
クレジットカードでのご入金頂き、誠にありがとうございます。
処理日
2020年2月19日 11:41:14 JST
購入額
262,622 円 (税別)
お支払い方法
クレジットカード
Amazon Pay注文番号
P30-8915041-5701777
販売事業者お問い合わせ先
Apple Store
info@apple.com
販売事業者ご注文番号
1-47578282
今回の迷惑メールもAmazonの「アカウント停止しますよ」という脅し文句でアカウント情報を盗む手口ですね。
メール内の「Аmazon ログイン」からリンク先へ誘導するようですが、今回のリンク先アドレスは先頭に「https://amazon.co.jp.・・」とあるので本物っぽいですが、本当のドメインはその後ろの『c3924a9ef60a134ac1350228eb00a6fd2dd0a086.net』のようです。
「https://amazon.co.jp.c3924a9ef60a134ac1350228eb00a6fd2dd0a086.net/session_cookie/?hcqaqbs6pgbfk5f6=foygw6z9&v20ehjfz=メールアドレス&wriivmichiirywvt=sihuou2020219メールアドレス」
受信ヘッダー情報
送られてきたメールアドレスの差出人は「Amazon.co.jp」になっています。メールアドレスも「@amazon.co.jp」と本物のドメイン名を使っていますので、この受信ヘッダー部分だけを見ると本当にアマゾンから届いたのかと間違いそうです。
実際App Storeから何か購入してもこのようなメールは届きませんが。
まとめ
今回のフィッシング詐欺メールは結構本物のように装っていますね。
メールアドレスもそうですし、リンク先のアドレスも最初の方には「amazon.co.jp・・」と本当にアマゾンが使っているドメイン名が紛れていますので、巧妙でしたね。
迷惑メールご注意ください。
もし被害に遭った場合は
「もしフィッシング詐欺の被害に遭った場合の対処法」のページをご覧ください。