2016年3月8日 火曜日

Amazon を騙ったフィッシング詐欺に注意  Amazon を騙ったフィッシング詐欺に注意

カテゴリー: フィッシング詐欺メール — Miyoshi @ 14:54:21  

Amazon.co.jp ヘルプ: Amazon.co.jp からのEメールかどうかの識別について

少し前に、Amazon もどきの注意が出てるなぁ…と思っていたのですが、
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Amazon をかたるフィッシング (2016/02/01)

自称 Amazon Web Services から
Your records is pending verification.
なるメールが来ました。

なぜウチは日本語ではないのだだだ。orz

しかも、
リンク先
 → 0秒転送
 → 全編エンコードされた html ソースを unescape しながら document.write
とか、まぁ何コレめんどくさい ((((;゜Д゜)))
(おかげで、VirusTotal さんでも、まだフィッシング判定 1しか出てなかった。)

1.
Your records is pending verification.

Return-Path: <support@privaxnetwork.com>[1]
Received: from na01-bn1-obe.outbound.protection.outlook.com (mail-bn1bon0064.outbound.protection.outlook.com [157.56.111.64][2])
Tue, 8 Mar 2016 10:02:36 +0900 (JST)
Received: from CY1PR17MB0297.namprd17.prod.outlook.com (10.163.51.23)[3]
by CY1PR17MB0298.namprd17.prod.outlook.com (10.163.51.24)[4]
with Microsoft SMTP Server (TLS) id (省略);
Tue, 8 Mar 2016 01:02:26 +0000
Received: from CY1PR17MB0297.namprd17.prod.outlook.com ([10.163.51.23])
by CY1PR17MB0297.namprd17.prod.outlook.com ([10.163.51.23])
with mapi id (省略);
Tue, 8 Mar 2016 01:02:27 +0000
From: Amazon Web Services <support@privaxnetwork.com>
Subject: Your records is pending verification.
Thread-Topic: Your records is pending verification.
Thread-Index: AdF41fr3cssHY/OrTwKsM/3/6/h/4w==
Date: Tue, 8 Mar 2016 01:02:25 +0000
Accept-Language: en-CA, en-US
Content-Language: en-US
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
authentication-results: spf=none (sender IP is ) smtp.mailfrom=support@privaxnetwork.com;
x-originating-ip: [185.112.142.31][5]
x-ms-office365-filtering-correlation-id: (省略)
x-microsoft-exchange-diagnostics: 1;CY1PR17MB0298;5:7vaIYED0ebeTTQBj9L9AuTqjK/ZLbIr0BYVUrI4KBadKkkysPFuIJ93BHNcg29JL4gW3sQrI/sTM1KLh9z8pDP4YHvSmEHaJcz7GnmSBCCdQgKaPzpU7rZf4i+dpcPsUaGudn1cojo8HFsqstB1w4Q==;24:UPHFwJ5Vi0FrgpxlrC4X9ONrLPw/CdZ8WTN8JZMh5YxNR5lthYqjxyDKbZNh3vldwaSjLA49a9mXfefcgZMfVZ2hHCV33svkMUMUd5nqSvg=
x-microsoft-antispam: UriScan:;BCL:0;PCL:0;RULEID:;SRVR:CY1PR17MB0298;
x-microsoft-antispam-prvs: <(省略)@CY1PR17MB0298.namprd17.prod.outlook.com>
x-exchange-antispam-report-test: UriScan:;
x-exchange-antispam-report-cfa-test: BCL:0;PCL:0;RULEID:(102415293)(102615271)(601004)(2401047)(5005006)(8121501046)(3002001)(10201501046);SRVR:CY1PR17MB0298;BCL:0;PCL:0;RULEID:;SRVR:CY1PR17MB0298;
x-forefront-prvs: 08756AC3C8
x-forefront-antispam-report: SFV:NSPM;SFS:(10009020)(5002640100001)(5790500001)(81166005)(15975445007)(4500500003)(92566002)(575854001)(86362001)(18206015028)(1671002)(77096005)(74316001)(66066001)(4001450100002)(2420400007)(3846002)(586003)(109986003)(19627595001)(19617315012)(5003600100002)(881003)(107886002)(19580405001)(3280700002)(79362002)(2906002)(10710500007)(17760045003)(3660700001)(15650500001)(5004730100002)(19580395003)(14613045005)(50986999)(54356999)(99936001)(76576001)(40100003)(122556002)(2900100001)(16236675004)(189998001)(19625215002)(99286002)(229853001)(33656002)(10400500002)(110136002)(102836003)(790700001)(6116002)(5008740100001)(19300405004)(1096002)(87936001)(1220700001)(573324001)(7099028)(119816003)(16866105001);DIR:OUT;SFP:1101;SCL:1;SRVR:CY1PR17MB0298;H:CY1PR17MB0297.namprd17.prod.outlook.com;FPR:;SPF:None;MLV:nov;PTR:InfoNoRecords;LANG:en;
received-spf: None (protection.outlook.com: privaxnetwork.com does not designate permitted sender hosts)
spamdiagnosticoutput: 1:23
spamdiagnosticmetadata: NSPM
Content-Type: multipart/related; type=”multipart/alternative”
MIME-Version: 1.0
X-OriginatorOrg: privaxnetwork.com
X-MS-Exchange-CrossTenant-originalarrivaltime: 08 Mar 2016 01:02:25.7828 (UTC)
X-MS-Exchange-CrossTenant-fromentityheader: Hosted
X-MS-Exchange-CrossTenant-id: (省略)
X-MS-Exchange-Transport-CrossTenantHeadersStamped: CY1PR17MB0298

<html xmlns:v=”urn:schemas-microsoft-com:vml” xmlns:o=”urn:schemas-microsoft-com:office:office” xmlns:w=”urn:schemas-microsoft-com:office:word” xmlns:m=”http://schemas.microsoft.com/office/2004/12/omml” xmlns=”http://www.w3.org/TR/REC-html40″>
<head>
<meta http-equiv=”Content-Type” content=”text/html; charset=us-ascii”>
<meta name=”Generator” content=”Microsoft Word 15 (filtered medium)”>
<!–[if !mso]><style>v:* {behavior:url(#default#VML);}
o:* {behavior:url(#default#VML);}
w:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]–><style><!–
/* Font Definitions */
@font-face
{font-family:”Cambria Math”;
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:”Calibri”,sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
p
{mso-style-priority:99;
mso-margin-top-alt:auto;
margin-right:0in;
mso-margin-bottom-alt:auto;
margin-left:0in;
font-size:12.0pt;
font-family:”Times New Roman”,serif;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:”Calibri”,sans-serif;
color:windowtext;}
span.apple-converted-space
{mso-style-name:apple-converted-space;}
span.ecs-space
{mso-style-name:ecs-space;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:”Calibri”,sans-serif;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
–></style><!–[if gte mso 9]><xml>
<o:shapedefaults v:ext=”edit” spidmax=”1026″ />
</xml><![endif]–><!–[if gte mso 9]><xml>
<o:shapelayout v:ext=”edit”>
<o:idmap v:ext=”edit” data=”1″ />
</o:shapelayout></xml><![endif]–>
</head>
<body lang=”EN-US” link=”#0563C1″ vlink=”#954F72″>
<div class=”WordSection1″>
<p class=”MsoNormal”><img width=”110″ height=”40″ style=”width:1.1458in;height:.4166in” id=”Picture_x0020_1″ src=”cid:image001.jpg@01D178AC.34A5BC80″ alt=”https://s3.amazonaws.com/tif-s3/domains/logos/amazon.com.png”><span class=”apple-converted-space”><span style=”font-size:13.5pt;color:black”>&nbsp;</span></span><span style=”font-size:13.5pt;color:black”><br>
<br>
Greetings from Amazon Customer service,<span class=”apple-converted-space”>&nbsp;</span><br>
<br>
We was unable to validate necessary details concerning your account.<span class=”ecs-space”>&nbsp;</span><br>
Your records is pending verification.<span class=”ecs-space”>&nbsp;</span><br>
You won’t have the ability to enter to your records.<span class=”apple-converted-space”>&nbsp;</span><br>
Your account may be suspended and you may no longer be capable of get admission to amazon services<span class=”ecs-space”>&nbsp;&nbsp;</span><br>
To avoid this issue , Click the link below and follow the instructions.<span class=”apple-converted-space”>&nbsp;</span><br>
<br>
</span><span style=”font-size:9.0pt;color:black”><a href=”http://shiraz.bsgdigital.com/-/magtest/drwxr-xr-x/Filename/security/update/” target=”_blank”><span style=”font-size:13.5pt;color:olive”>Confirm My Profile</span></a>[6]</span><span class=”ecs-space”><span style=”font-size:13.5pt;color:black”>&nbsp;</span></span><o:p></o:p></p>
<p class=”MsoNormal”><span style=”font-size:13.5pt;color:black”><br>
Sincerely,<br>
Amazon Web Service<span class=”ecs-space”>&nbsp;&nbsp;</span></span><o:p></o:p></p>
<p style=”orphans: auto;text-align:start;widows: 1;-webkit-text-stroke-width: 0px;word-spacing:0px”>
<span style=”font-size:13.5pt;color:white”>#$%^&amp;*^%RFGHU&amp;^TGH&amp;^%TU&amp;^%$%TY4567y%^&amp;UHg5^YHg56Yr^&amp;Uy%^GT67uT67UYt567Yt67uT5^&amp;Y%^&amp;^%^</span><span class=”ecs-space”><span style=”font-size:13.5pt;color:white”>&nbsp;</span></span><span style=”font-size:13.5pt;color:white”><br>
%TYU*&amp;^TGHU567uhgr5^&amp;UJHG%^&amp;*&amp;^%$RGHUYT$%^&amp;UHJI*%%^&amp;*&amp;^%RYHUT^&amp;*</span><span class=”ecs-space”><span style=”font-size:13.5pt;color:white”>&nbsp;</span></span><span class=”apple-converted-space”><span style=”font-size:13.5pt;color:white”>&nbsp;</span></span><span style=”font-size:13.5pt;color:white”>*&amp;^TGH*^YUI*&amp;^TR$*())(*&amp;*()(*&amp;*((*%GHU&amp;%GHU&amp;%GR%^&amp;*I</span><span style=”font-size:13.5pt;color:black”><o:p></o:p></span></p>
<p class=”MsoNormal”><o:p>&nbsp;</o:p></p>
</div>
</body>
</html>

【添付ファイル】image001.jpg (Amazon.com のロゴ部分)

Notes:
  1. privaxnetwork.com からの送信になっています ^
  2. 157.56.111.64 / mail-bn1bon0064.outbound.protection.outlook.com | アメリカ合衆国 (us) ^
  3. 10.163.51.23 / ip-10-163-51-23.ap-northeast-1.compute.internal ^
  4. 10.163.51.24 / ip-10-163-51-24.ap-northeast-1.compute.internal ^
  5. 185.112.142.31 / 31-142-112-185.users.tritel.net.ru | ロシア連邦 (ru) ^
  6. 注意:リンク先 shiraz.bsgdigital.com ^
全 2 ページ: 1 2
関連記事:
見たよ!と言って頂けると管理人が喜びます :
Tweet
このエントリーをはてなブックマークに追加
Pocket
[`yahoo` not found]
GREE にシェア
[`choix` not found]
このエントリーを Google ブックマーク に追加
Delicious にシェア
[`friendfeed` not found]
LinkedIn にシェア
email this

Clip to Evernote
 MySpaceに投稿
↓応援ありがとうございます♪ ランキング参加中↓
にほんブログ村 スパム・迷惑メール BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメント (0)  »

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

♪ 

from Twitter (2)

  1. @piyokango  ・ 2016年3月9日 水曜日
    “Amazon を騙ったフィッシング詐欺に注意 | E Flat B倉庫 Blog (Miyoshi @miyoshi_eflat)” https://t.co/KVe8Gl9bmG
  2. @wakagreen  ・ 2016年3月20日 日曜日
    これと同じものが来たので、amazonさんへ転送しました。 Amazon を騙ったフィッシング詐欺に注意 | E Flat B倉庫 Blog (Miyoshi @miyoshi_eflat) https://t.co/zjGeaEcu0u @miyoshi_eflatさんから

Facebook Comment

☆ 
リンク:
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810
https://www.antiphishing.jp/news/alert/amazon_20160201.html

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 3.173 sec. Powered by WordPress