本日「警告!!パスワードの入力は数回間違いました。」という内容のフィッシングメールが届きました。
スポンサーリンク
メールの内容
送信者
送信者は“Amazon Security” <amazon_noreply@090i.com>という名前とメールアドレスでした。
Fromのアドレスは国内のサーバーのドメインでしたが、送信元IPは海外です。その他ドメイン部分は複数パターンあるようです。
件名「警告!!パスワードの入力は数回間違いました。」
件名は「警告!!パスワードの入力は数回間違いました。」という内容でAmazonのパスワードを抜き出す目的だと思われます。
本文は以下の通り。
お客様はウェブサイトでAmazon IDにログインした時にパスワードの入力は数回
間違いました。日付と時間:2019年5月8日 03:24 JST
のブラウザ: Chrome
オペレーティングシステム: Windows
IP:220.34.159.XXX(広島県)
最近Amazonへサインインを行ったことがなく、他者が違法にお客様のアカウント
を使用していると考えられる場合は、確認を完了するにはここをクリック。上記が問題でない場合は、このメールを無視してください。
今後ともよろしくお願い致します。
Amazon.co.jp
uralsmUi1.g???1=(謎の文字列)
飛び先はAmazonを模倣したフィッシングページ
ヘッダー情報
経由サーバーは少ないですが、ブルガリアのIPから送信されているようでした。
最後に
利用者の多いサービスのアカウントを狙ったフィッシングメールは多いので、この手のメールを受信した場合クリックはせず検索エンジンなどからチェックすることをオススメます。
実際の連絡メールと判断がつきづらいときはウイルスチェックをしてから開くようご注意ください。
コメント