「アカウント使用制限のお知らせです」Amazonを謳った詐欺メールに注意

B!

Amazonを謳った詐欺メールが出回っていますので注意してください。

Amazonの名をかたってメールやSMSを送信し、クレジットカードや銀行口座情報および個人情報を騙し取る、フィッシングなどの不正行為が多発しています。
このような詐欺に騙されないよう、よく見られる事例と対策を紹介します。

差出人:Amazon.co.jp <email_ml.account@nwkumgp.cn>
    <email_ml.account@rossixd.cn><email_ml.account@sfnjxfw.cn>も確認されています
件 名:アカウント使用制限のお知らせです

詐欺メール「アカウント使用制限のお知らせです」

Amazonを装った装った以下のようなメールを受信したら「フィッシング詐欺」を目的とした詐欺メールなので絶対にどこもクリックしないよう注意してください。

詐欺メールのヘッダー

メールの差出人は「Amazon.co.jp
メールの差出人はAmazon.co.jpとなっていて、あたかもアマゾンであるかのような名義になっていますが、ここは簡単に偽装できます。

メールメールアドレスは「email_ml.account@nwkumgp.cn
アマゾンとは無関係と思われるドメインのメールアドレスであり、この時点で詐欺メールであることがバレバレです。ここも偽装できる部分です。

Message-ID(電子メールの識別番号)は偽装は可能ですが、@以降のドメインはアマゾンとまったく無関係であり完全アウトです。
20231024160311610628@nwkumgp.cn

Return-Path(配信エラー時の戻り先)も偽装は可能ですが、送られてきたメールアドレスがアマゾンとは無関係なドメインであり完全アウトです。
email_ml.account@nwkumgp.cn

Received(メールが配送されたサーバーの履歴)も偽装できるのですがここもチェックしてみます。
一番下が最初に通過したサーバーになるのでここをチェックしてみます。
「from mail.nwkumgp.cn (mail.nwkumgp.cn [193.226.78.91]) by ***筆者が普段使用しているメールサーバー*** (Postfix) with ESMTP for...」
from:送信アドレス
by:メールサーバ名
for:送信先メールアドレス

送信元の「nwkumgp.cn」は実在せず、IPアドレス[193.226.78.91]を調べるとモルドバ共和国のモルドバ国立大学を偽装し、なんと次のReceivedで自前のサーバー「localhost [127.0.0.1]」を中継していました。

詐欺メールの本文

【メール本文】

【Amazon】お客様のアカウント認証に関する重要なお知らせ

Amazonをご利用いただき誠にありがとうございます。システムによる定期的なチェックの結果、お客様のアカウントについて再認証が必要となりました。

【認証手順】

・当社の公式ウェブサイトにアクセスしてください 

 Amazon.co.jp <https://amz.usoosner.com/>
画面に表示される指示に従い、必要な手続きを完了してください。

【注意事項】

このメールを受信してから24時間以内に認証を完了してください。そうしない場合、お客様のアカウントは一時的に凍結される可能性があります。

ご理解とご協力をいただき、誠にありがとうございます。今後とも、Amazonはお客様の安全と利便性を第一に考え、より良いサービスを提供するために努力してまいります。

Amazon.co.jpのまたのご利用をお待ちしております。

このような詐欺メールでも最近はかなりまともな日本語になってきています。

ただ、不特定多数ではなく個人宛てに通知されるメールの冒頭は、個人名になります。

Amazonをご利用いただき誠にありがとうございます。システムによる定期的なチェックの結果、お客様のアカウントについて再認証が必要となりました。

基本的にアマゾンでこのような、「システムによる定期的なチェック」で再認証を求めてくることはありませんし、24時間以内に認証しなければアカウントを凍結するなんてことは行いません。

そして「Amazon.co.jp」のリンク先は、https://amz.usoosner.com/というアマゾンのコピーサイトであり、個人情報やクレジットカード情報の入力を促すフィッシング詐欺サイトになっています。
絶対にクリックしないよう注意してください。

Amazonを装った不審なメール等、よく見られる事例と対策

アカウント停止や削除の通知を装ったメール
アカウントが一時停止または削除されるという内容のメールやSMSを送信し、確認用の不正なリンクをクリックさせ、支払い情報や個人情報などの入力を求める事例があります。

このようなメールを受け取ったら、リンクをクリックせず、Amazon公式サイトやアプリからログインしてアカウントの状態を確認してください。

不正な購入の通知を装ったメール
アカウントで不正購入があったというメールやSMSを送信し、注文内容の確認やキャンセルを至急行うよう促し、リンク先で支払い情報を入力する、パソコンにソフトウェアをインストールする、ギフトカードを購入するといった対応を求める事例があります。

このようなメールを受け取ったら、リンクをクリックせず、Amazon公式サイトやアプリから注文履歴を確認してください。注文履歴には、正規の注文だけが表示されます。または、Amazonカスタマーサービスに連絡してください。

詐欺にあわないための対応

1.Amazonの公式サイトやアプリで確認
Amazonが電話やSMSなどで、支払い情報の提供を求めることはありません。 支払いを行ったり、サービスや注文に関するサポート依頼をしたり、アカウント情報を確認・変更したりするときは、必ずAmazon公式サイトやアプリからAmazonにログインして行ってください。また、Amazonから送信されたメールはメッセージセンターで確認できます。
2.緊急を装う連絡に注意緊急
だとして早急な対応を求めるメッセージがよく見られます。今すぐ対応することを求められた場合は注意してください。
3.電話での支払い依頼には応じない
Amazonが支払い情報を電話で尋ねてくることはありません。電話で支払いを求められたときは応じてはいけません。

アクセスしてしまった場合

基本的に間違えてクリックして詐欺サイトへアクセスしただけでは心配要りません。

もし、個人情報やクレジットカード情報を入力してしまった場合は、アマゾンへ連絡しアカウントを凍結、カード会社へも連絡してください。

まとめ

このような詐欺メールは本当に増えています。
今回の詐欺メールは偽装や内容が幼稚で分かりやすかったですが、どんどん手口や偽装が巧妙化していますので十分注意しましょう。

詐欺サイトへのアクセスや詐欺メールの注意を促してくれるセキュリティソフトで自分の身は自分で守ることも大切ですね

最新の記事はこちらから