私用のメールアドレスの迷惑メール・フォルダにAmazonを騙る不審なメールが振り分けられていた。普段ならスルーするが、Amazonのアカウント自体は確かに所有しているので、ちょっとだけ調べてみた。
メールの件名は 「お支払い方法変更についてのご案内(自動配信メール2021/05/20)
」
以下はメールの本文。
自分のアカウントを使った不審なログインが検知されたという内容。メールの件名と本文の内容がどうにもチグハグな感じ。日本語も少し不自然。
以下は送信元のアドレス。
明らかにAmazonのメールアドレスではない。またドメインのIPアドレスもAmazonのIPアドレスではなかった。
以下はメール本文に含まれていたリンク。
リンク先のURLもAmazonのURLではない。
リンク先をSecURLで確認してみた。
調査時点では上記のような偽のAmazonのログイン画面をホストしていた。フィッシング・メールでユーザーを偽のAmazonのログイン画面に誘導してユーザーの認証情報を窃取するものと思われる。