Amazon(?)からの謎メール

Amazon らしきところからこんなメールが。
スクリーンショット 2019-05-20 15.07.41.png

えええ〜、こりゃ大変、ってことで Amazon にログイン…しないで、メールをもう少し精査してみる。
まず「Amazon ログイン」って書かれているボタンにマウスを合わせ、アドレスを確認してみると…
fake_amazon.png
https://www2.amazon.co.jp と、一見 Amazon のサイトのように思えるが、よくよく見るとその後に aec67〜.ml と続いている。
つまり www2.amazon.co.jp は aec67〜.ml のサブドメインであり、Amazon のサイトでは無い可能性が高い。

念のため、Thunderbird の その他 → ソースを表示で中身を見ようとしたら、
スクリーンショット 2019-05-20 15.17.14.png

本文は Base64 化されてる。めんどくさっ!
スクリーンショット 2019-05-20 15.20.04.png
Base64 をデコードしてテキスト化して、「Amazon ログイン」のボタンのあたりを見てみると、
スクリーンショット 2019-05-20 15.22.14.png
うん、やっぱり aec67〜.ml にアクセスさせようとしている。

whois で aec67〜.ml を検索したところ、どうやらオランダの Mali Dili B.V. とかいう人?組織?がドメインの所有者のようだ。
スクリーンショット 2019-05-20 15.34.37.png

実際にボタンを押してアクセスしてみたらどうなるのか、試してみたい誘惑もあるが、取り返しのつかないことになってもイヤなので、ここまでにしておく。

この手のメールって大抵日本語がおかしいので、大抵の人は怪しいと気づくが、今回のは珍しく流暢な日本語だったので、もしタイミングよくカードの有効期限がちょうど切れてたり、何かしら注文してたりすると、うっかりボタン押してアクセスしてしまいそうで怖い。
特に最近は HTML メールが主流なので、URL の偽装も簡単にできてしまう。
今後もうっかり反応してしまわないよう、メールに書かれている URL には気をつけておこう。

この記事へのコメント