自宅ではOutlookで、スマホではGmailを使っているせいか、被害は基本的にないのだが、最近の詐欺メールが手抜き過ぎるのではと思ってしまった。
直近でもらったメール
件名:Amazonアカウントの情報更新をお願いしております番号:42569719
送信者: Amazon.co.jp <fuwu@rtpgwxz.cn>
こちらは名前は良かったのだが、ドメインがCNの時点でアウトかと。
CMANで中国のドメインサーバーに行き着いたので、そこから一歩進んでみた。
具体的には、CNNICでWHOISをかけてみたのである。
登録者の名前が、『孙秀玲』だったので、ググってみたら下記が出てきた。
Amazonでも本が出てくるってことで、意外に有名なのかも。
件名: Amazonアカウントの情報更新をお願いしております番号:42xxxxxx
この最後の番号が本当に意味不明すぎる。
いかにも詐欺!というを唄ってしまう文言をなぜ入れるのか?
これが発信先を示していると、僕を含めて4000万人ものユーザがこれを受け取っているということなのだろうか。不思議
メール本文
| 本文 | https://amaicon-update.roruhk.ga/ Amazonアカウントの情報更新をお願いしております。 カード期限切れになっているか、請求書住所が変更されたなどさまざまな理由で更新出来ませんでした。 アカウント情報の一部が誤っている恐れがあるため、お客様のアカウントを維持するためAmazonアカウントの情報を確認する必要があります。 下からアカウントをログインし、情報を更新してください。 お客様の Amazon アカウント アカウント所有権の証明をご自身で行う場合は、Amazon 管理コンソールにログインし、所定の手順でお手続きください。アカウント所有権の証明 https://www.jerseys-cheap-shop.com/jp についてのヘルプセンター記事も併せてご参照ください。 https://amasop-3uyte.baodiaotuan.com/ 状態: アカウント更新待ちです 24時間以内にご確認が無い場合は、誠に申し訳ございませんがアカウントの利用制限をさせて頂きますので、予めご了承ください。 このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。 |
ちなみに、キャプチャで見ると、かなり不自然である。
結論
#1とほぼ同じコンテンツであるので、詳細省いたが、複数ドメイン使った場合、受け取った側の警戒感が跳ね上がると思うのだが、なぜこういうやり方をしているか不明である。
コメント