ブログ/こばさんの wakwak 山歩き Twitter

2018-06-28 「アラート:あなたのアカウントは閉鎖されます。」は詐欺メールだ!

「アラート:あなたのアカウントは閉鎖されます。」はフィッシングメールだ!

| 「アラート:あなたのアカウントは閉鎖されます。」はフィッシングメールだ!を含むブックマーク

 アマゾンを騙るフィッシングメール来たぁ

アカウント検証

検証番号: XXX-XXXXXXX-XXXXXXX


ご注意ください!

大変申し訳ございません、あなたのアカウントは閉鎖されます。あなたのアカウントAmazonを更新できませんでした、これは、力ードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。


Amazonをご利用いただきありがとうございますが、アカウント管理チームは最近Amazonアカウントの異常な操作を検出しました。アカウントを安全に保 ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。

24時間以内にあなたの情報を更新しない場合、アマゾンアカウントで何ができるか的を絞ってください。


アカウント検証


なぜこのメールを受け取ったのだろうか?

この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサ ービスを継続的にこ利用いただくためにアカウントを更新する必要があります。

Amazonカスタマーサービス


またのご利用をお待ちしております。

Amazon.co.jp

 こういう文面のメールが今日くらいから撒き散らされたようです。


 これは 詐欺メールです


 「アカウント検証」ってところにリンクが張られていて、http://securtymanagment-supprt-amazn.com/ という偽サイトに飛ばされる模様です。


 間違えてアカウント情報を入力しちゃった人は、速攻で本当のアマゾンのサイトに行って、直ちにパスワードを変更してください!!


(追記)

 SenderID をチェックしてるのに、なんで素通りした?って確認してみましたが、

  • 差出人は「noreply@email.amazon.com」を装ってる
  • SPF を引くと email.amazon.com は未定義(amazon.comでは定義されているが)

という寸法のようです。

 SPF のホスト名のところ、ワイルドカードって書けなかったんでしたっけ?