要注意!精巧なAmazonを騙るフィッシングメールが来ました。

アウトレット特別特価

今回はちょっと悪質な感じがします。
私も騙されそうになりました。
狙われているんでしょうか?

メールの詳細はコチラ
(本来は必要ないかもしれませんが、アドレスの一部は*で伏字しています)
タイトルは「Your order on Amazon.com」
Fromの表記は「no-reply@amazon.com」
メーラーの表記だけ見ると本物っぽいです。

でも、Message IDは、「<N1746NUR.5*44512@r**dywrestling.com>」
Return-Pathも「<strainq8*38@**dywrestling.com>」
このr**dywrestling.comというのは、USのペンシルベニアのドメインの様です。
まあ、アマゾンとは無関係でしょう。
実物はこんな感じです。
spam-amazon

一見すると、アカウントを乗っ取られてASUSのノート(1099ドル)を注文したかのような内容です。

恐らくは本物のソースを流用したものでしょう。
実に精巧です。
画像をクリックしてもらうと、HTMLメールの表記内容が確認いただけますが、危ない危ない。

惜しむらくは「Greetings %USERNAME%,」の表記。
この段階でちょっとオカシイなと思います。

そして、至る所にリンクが貼ってあります。

「Your Account」
「Amazon.com」
「Read at PDF Invoice File attached」
「Order Details」
「114-4788259-2304224 」
「ASUS N550JK-DS71T 15.6″ Full-HD Touchscreen Quad Core i7 Laptop w/ Aluminum-Body, 8GB RAM & 1TB HD 」
「商品写真」
「Facebookアイコン」
「Twitterアイコン」
「Pinteresttアイコン」
これらのリンクは全て同一でした。
http://j**omesewingmachinesnow.com/wp-admin/includes/amazon.php

このリンクは踏んでいませんが、URLから想像すると、ドメイン直下にインストールされたWordpressの、何かのモジュールかページに誘導されるという仕組みの様です。
wp-admin/includes配下というのが気になりますが。

ちなみにこのドメインは、Wordpressを用いたジャノメミシンの通販サイトでした。
実際のカゴは恐らく存在せず、ebayへリンクを貼っている感じです。

このサイトの主がクロなのかシロなのか判りません。
もしかすると、知らずに埋め込まれた可能性もあります。

いずれにしても、こんなメールが来たら、何だろうと思ってクリックしてしまうのは厳禁。

メールの素性を確かめたうえで、心配であれば、自分のアカウントの履歴を確認する必要があります。

短納期対応パソコン

シェアする

  • このエントリーをはてなブックマークに追加

フォローする