キユーピーＢＧＭの独り言

　偶然でしょうか。また、フィッシングメールが届きました。



　昨日のフィッシングメールとは違い、HTMLメールでリンク先を偽装するということはしていません。

　http://amazon-support.bizというURLは実在しますが、最後が、.comとか.co.jpではなく、.bizですから、大抵の人は「変だ」と思うでしょうが、気づかない人もいるでしょう。

　メールのソースです。(私の情報が含まれているので、一部を伏せ字にしたりカットしてあります。)

From - Sun Jun 08 07:05:43 2014
X-Account-Key: account3
X-UIDL: U68521:1402178742
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path:
Received: from mda03.○○○.ne.jp (Postfix)
by (atson1mbox) with pddf; Sun, 8 Jun 2014 01:00:48 +0900 (JST)

（中略）

Received: from minami-kaze.com (. [23.94.3.125] (may be forged))
by pprep3.○○.ne.jp (8.14.5/8.14.5) with ESMTP id s57G0fda031756
for <○○○＠○○○>; Sun, 8 Jun 2014 01:00:42 +0900
Received: by minami-kaze.com (Postfix, from userid 0)
id EA7F41C2107D; Sat, 7 Jun 2014 20:00:40 +0400 (MSD)
To: ○○○＠○○○
Subject: =?iso-2022-jp?B?QW1hem9uGyRCRXZBKiROJCpDTiRpJDsbKEI=?=
X-PHP-Originating-Script: 0:qdmail.php
From: "Amazon.co.jp"
Reply-To: info@benz-goo.mobi
Message-Id:
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
Date: Sat, 7 Jun 2014 20:00:40 +0400 (MSD)
X-IP: 23.94.3.125
X-FROM-DOMAIN: benz-goo.mobi
X-FROM-EMAIL: info@benz-goo.mobi
X-○○○-MyFilter: done
X-Spam-Details: rule=quarantine_notspam policy=quarantine score=79 spamscore=79
suspectscore=3 phishscore=0 adultscore=0 bulkscore=0 classifier=spam
adjust=0 reason=mlx scancount=1 engine=7.0.1-1402240000
definitions=main-1406070221
X-VirusCheck: Done
X-AntiVirus: vendor=nai engine=5600 definitions=7461 signatures=670464
Delivery-Agent: postfix/virtual 2.1.3+atson1mbox(RELEASE_2006041401) on mda03


Amazonより日頃の感謝を込めてプレゼントが届いております。


こちらよりご確認下さい。


最大で500,000-をプレゼント。


< http://amazon-support.biz/>



■配信元　　　：　support@amazon.co.jp
■お問合わせ：　support@amazon.co.jp
■登録・解除　：　support@amazon.co.jp

　メールの発信元は「minami-kaze.com」と読み取れます。
from minami-kaze.com (. [23.94.3.125] (may be forged))の「may be forged」は「（そのipアドレスが偽装かも」という意味のようです。
　鍼灸院のサイトで実在のもののようです。「利用された」ということでしょうか。


　さて、http://amazon-support.biz/　を開いてみます。



　大きく「２倍額キャンペーン」などという文字とボタンが表示されています。

　リンク先は、http://amazon-support.biz/user/　です。



　上部のリンク先は、本物のamazonで本物らしさを装っていますが、リンクのないはずのところでもリンク表示が出てしまいます。手抜きですね。



　さらに下部にマウスカーソルを持っていっても、全くリンクがありません。



　考えて見ると「２倍額」という言葉があるのでしょうか。「２倍」「倍額」なら分かりますが。
　「２倍額」で検索をしてみたら、出てきたのがこのフィッシングメールの注意を促すあちこちのページでした。（笑）
　しかも、あちこちのサイトが作られているようです。

　せっかく(?)なので、さらに続けてみます。



　説明を読むと

・最低購入金額は30,000円から最大５０万円までとなります。

と、ちょっと変な日本語です。あまり利口な詐欺師ではなさそうです。

　しかも、「30,000円〜500,000円」としておきながら、すぐ後ろに

(３万円〜５万円未満は1.5倍、５万円以上は２倍)

と、「もう少し少額でも構わない」ことを書き加えています。

　それにしてもこんな大盤振る舞いをするはずがないとは誰が考えても分かることですけどね。

-----
追記
　さすがにamazonも放置できないので注意を促すページを作っているが、その存在が目立ちません。

http://www.amazon.co.jp/gp/gc

【重要】Amazonを装ったフィッシングサイトにご注意ください 現在キャンペーンと称し、Amazon.co.jpを装ったサイトやメールから、お客様がご購入されたギフト券を不正に取得しようとする悪質な詐欺が発生しています。誤ってギフト券番号などを開示・送信・譲渡することがないようお願いいたします。万一、フィッシングと思われるサイトやメールへギフト券を送ってしまった場合は、 Amazonカスタマーサービスまでご連絡をお願いいたします。 Amazon.co.jpからのEメールかどうかの識別方法はこちらから

https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810
には、使用するメールアドレスが書かれていますが、偽装される可能性が高いのでかえって被害を助長するかも知れない。

被害にあった人もいます
Amazonギフト券２倍詐欺に引っ掛かり１０万円のギフト券が使われてしまいました。...