11月8日、またもや不審なメール。
差出人のアドレスは「REF#amazon.co.jp <info@amazon.co.jp>」となっており、一見Amazonからの正規のメールのように見えます。
内容としては「注文がキャンセルになったため、払い戻しが発生しました。払い戻しを受けるにはボタンをクリック」というようなもの。(こちらは利用者ってことのよう)
そもそも、払い戻しに承認が必要だったけ?とか思いながらもメールを見てみましょう。
HTML形式でメールをご覧になられている場合(スマホ等)は以下のような画面が表示されることでしょう。
正規のアマゾンのロゴとブランドカラーで表示されたメールですが、この画面からだけでは「なりすましメール」と判断するのは困難。(注文をしたかどうかは別として)
メールヘッダーを解析した限りでは送信者アドレスは偽装されていましたが、送信元IPは「180.188.***.***」香港から。
見るポイント
こういった「ちょっと不審」なメールの場合、まず差出人を確認しましょう、と普段お伝えしていますが、今回のケースでは「REF#amazon.co.jp <info@amazon.co.jp>」。
「REF#amazon.co.jp」の部分は置いておき、「info」というベタなアドレスがあるかはともかく、@amazon.co.jpは本家のドメインとなっています。
はなから疑っているので偽装と推測しますが、決定打になりません。
テキスト形式で読み込む
当社では普段、セキュリティーの観点からテキスト形式でメールを読むケースが大半。(赤字や太字にしたメールを送信いただいても分かりません。ごめんなさい)
テキストでメールを開くと以下のように表示。
正規のアマゾンのロゴマークに見えた画像はWordpressで制作された「smartchinasourcing.com」にアップロードされたもので、払い戻しを受けるためのリンクは「accounts*******.xyz/signin/」というもの。
「amazon.co.jp」ではない、ということで詐欺メール確定。
念のためサイトへアクセス
※通常はクリックしないでください
翌日にアクセスしてみたところ、「DNS_PROBE_FINISHED_NXDOMAIN」。ファイアーウォール等で表示されなくなっていました。
おそらくは正規Amazonと同様のログイン画面が表示され、IDとパスワードを抜き取るサイトであったと思われます。
他のメールでも言えることですが、見るポイントを抑えておけばメールでのフィッシング詐欺にはまずかからないでしょう。
COMMENT 追加情報やリクエスト