どうもムリナクです。
2024年3月14日(木)
歴代最凶クラスのアマゾンを装ったフィッシングメールが届きましたのでご紹介します。
今回のメール、正直スマホでフツーに確認しただけだと迷惑メールだと見分けるの至難の業です。
それでは以下、
今回届いた迷惑メールの件名と本文です。
From欄の表示:Amazon.co.jp
送信元表示アドレスのドメイン:謎ドメイン。ただし@以前の部分が「amazon-update」になってる。
Return-Path表示ドメイン:送信元表示と全く同じ。
認証情報:SPF,DKIM、DMARCすべて「PASS」
件名:【重要】お支払方法に問題があり、プライム特典をご利用いただけない状況です。
本文:
Amazonプライムをご利用いただきありがとうございます。
Amazonプライムの会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため、Amazonプライムの会費(税込500円)をご請求することができませんでした。
現在、Amazonプライム会員の特典はご利用いただけません。
7日以内にお支払方法を更新いただけない場合は、お客様のAmazonプライム会員資格はキャンセルされます。
引き続きAmazonプライムの特典をご利用されたい場合、お支払い方法を更新するには、以下のリンクをクリックしてください。
<<ここに誘導ポイント>>
現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なるため、大変お手数ですがサービスの提供元会社に直接お問い合わせください。
※本メールは、ご登録されたメールアドレス宛に自動的に送信しています。
※このメールは、受信メールを受け入れることができない通知専用アドレスから送信されました。
このメッセージには返信しないでください。
今後ともをよろしくお願いいたします。←「Amazon」が抜けてる
(ここまで)
文章もデザイン(ロゴなど)も違和感なし。。。
おそらくホンモノのAmazonメールを丸パクリしてるっぽい。
当たり前ですがこういうオリジナリティの無い丸パクリメールが一番見分けつかないからヤバい(よくみると一部「Amazon」が抜けてる箇所があったりしますけど)。
そして何が一番ヤバいかって、
丸パクしているのに認証情報もすべて「PASS」になってるところ。
送信元も極力Amazonっぽさを残してある。
こうなるとはじめっから疑ってみてない限り信じてしまうやん(^^;)
いままでのメールはどれもなんだかんだ誤字脱字があったり、フォントや送信元に大きな違和感があったり、認証情報が失敗してたりしてフツーに見て迷惑メールだと見分けることができるヒントがあったんだけどなー・・・
こりゃ歴代最凶クラスのフィッシングメールが爆誕したかもしれんです。
Amazon.co.jp:あなたのセキュリティ対策は、それで本当に大丈夫ですか?! 絶対知っておきたいサイバーセキュリティ対策の基本
もうちょい創意工夫凝らされちゃったらもう完全にパッと見ただけでは見分けつかなくなるかもな~。
この手のメールが増えても引っ掛からないようしっかりヘッダー情報等詳細に確認するなど注意していきましょうね~ヽ(^o^)丿
