詐欺|amazom@security.co.jpから届く別デバイスでのアマゾン注文連絡

ポク太郎です。

注意喚起としての迷惑メール情報。

ちょっと説明しづらいのが届いたので別投稿。送信元が@security.co.jpとなった、別デバイスで他人がお急ぎ便で注文したよと焦らす詐欺タイプ。

明確にするため先に結論。

メールの“送信元”は誰でも偽装可能で、
@security.co.jpなんてメールサーバは存在しません。

つまり、どこにも届かないメールアドレスってこと。その目的でよく使われるのが@●●.guest@●●.localdomain

記事最下部に迷惑メールコレクションの表を掲載してあります。どの系統の会社を装ってくるかをご確認下さい。


最初に~フィッシング詐欺への心構え

本投稿はフィッシング詐欺に関わる、誤解を招いてはいけない重要な内容ですので、知るべき情報を別ページに準備してあります。

  • 心構え
  • 見分け方
  • 対処の仕方
  • リンクを触ってしまった場合の対処

をご確認下さい。

『Amazon.co.jpでのご注文の確認』

詐欺師執筆のアマゾムメール文章

閲覧者が誤って触らないようにする部分、詐欺師が暗号的に使えそうな部分は伏字●。ただし、執筆した詐欺師の著作権をしっかりと尊重するため“引用”内に。

注文履歴
ご注文の確認注文番号: ●●-●●-●●●●

受信メアド
誰かがあなたのAmazonアカウントを使用して、別のデバイスからこの注文を購入しました。 まだ注文していない場合は、[注文の詳細を表示する]をクリックして、この注文をすぐにキャンセルしてください。セキュリティ上の理由から、身元を確認するためにいくつかの情報を入力する必要がある場合があります。

お届け予定:
●曜日,●/●

配送オプション: お急ぎ便
注文の詳細を表示する

お届け先:
●● 根本様
265-0064
東京都
北区浮間●丁目●-●●
注文合計: ¥ ●●,600
支払い方法
クレジットカード(Visa):¥ ●●,600

Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。 一部の商品を除き、納品書を同梱せずにお届けしています。領収書が必要な場合は、商品発送後に注文履歴から印刷できます。くわしくは、領収書のヘルプページをご確認ください。 詳しくは、Amazon Dash利用規約、Amazon.co.jpの返品ポリシーをご覧ください。 その他ご不明な点がある場合は、ヘルプページをご確認ください。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。

またのお越しをお待ちしております。

Amazon.co.jp

本メールは、Amazon.co.jp でのご注文について、Amazonマーケットプレイス出品者がご注文を受領したことを確認するものにすぎません。Amazon.co.jp が販売する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りした時点で、当該商品のご購入についての契約が成立します。Amazonマーケットプレイス出品者が出品する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りする時点で、当該商品のご購入についての契約が成立します。 在庫状況とお届け予定日は、確約されたものではありません。お届け予定日は、在庫状況の変動などにより変更される場合があります。 このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。 テキスト形式でのEメール配信をご希望の場合は、こちらから設定を変更してください。

引用:詐欺師発信のメール『Amazon.co.jpでのご注文の確認』[2022年7月]

メール特徴・詐欺師IP・ドメイン情報

楽天を騙る詐欺メール
送信者欄表示amazon <amazom@security.co.jp>←偽装アドレスなのにアマゾム。
リターンパスはamazon@pdiprd.cn←中国ドメイン!
複数届いてるのでそれも書くと、
リターンパスはamazon@ooaoj.cn←中国ドメイン!
送信元IP2.56.241.173←ロシアのサーバ。
91.206.92.27←ロシアのサーバ。
偽装リンクの場所・転送先「注文の詳細を表示する」ボタン
●●●amazon.exsj.cn←中国ドメイン!
●●●amazon.npudgq.cn←中国ドメイン!
特記事項Amazonの注文確定メールに似せた詐欺メール。もちろん焦らすためオプションはお急ぎ便。名前を使われたのは根本さんですが実在の人物でしょうか。
頭に入れるべきは、

.cn←中国ドメイン!

「中国人と聞いて連想するものは?」→「盗っ人!」。
また、最近中国人詐欺師がよく使用するのがロシアのサーバ。侵略戦争で四面楚歌となったロシアが絡んでるのかも。どちらも窃盗国家として頭に。
差別ではなく事実。ソース→ピッキング村

対策は、

本物であろうが偽物であろうが、
サイトに入る場合は検索エンジンで“アマゾンを検索”!

【知るべきこと】アクセスの多いページにはウクライナ・ロシアを故郷とする迷惑メール用宛先収集ボットが多数巡回に来ます。本ページが名前を使われた企業のメアドを伏字●としてるのはそのため。ボットが確実に収集するよう詐欺師のメアドを表内明記してるのもそのため。
皆様、奮って本サイトの閲覧お願い致します。

有名大企業を名乗る迷惑メールコレクション
銀行・カード「ゆうちょ銀行」を名乗る詐欺師
銀行・カード「三菱UFJ銀行」を名乗る詐欺師
銀行・カード「三井住友カード」を名乗る詐欺師
銀行・カード「新生銀行系列アプラス」を名乗る詐欺師
銀行・カード「JCBカード」を名乗る詐欺師
銀行・カード「AMERICAN EXPRESS」を名乗る詐欺師
銀行・カード「SAISONカード」を名乗る詐欺師
銀行・カード「エポスカード」を名乗る詐欺師
スーパー「AEONカード」を名乗る詐欺師
交通サービス「JR東日本ビューカード」を名乗る詐欺師
交通サービス「JR東日本えきねっと」を名乗る詐欺師
交通サービス「東日本高速道路ETCサービス」を名乗る詐欺師
ネット・通信「Amazon」を名乗る詐欺師 「Amazon」別タイプ
ネット・通信「楽天」を名乗る詐欺師 本物の「楽天カード」
ネット・通信「AUかんたん決済」を名乗る詐欺師
ネット・通信「GMOお名前.com」を名乗る詐欺師
ネット・通信「メルカリ」を名乗る詐欺師

コメント

タイトルとURLをコピーしました