フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。
メールの見た目
差出人: カードご利用金額のお知らせ
件名: 【American Express】カードご利用金額のお知らせ
本文(URL等は赤字に変更):
<詐欺サイトへのリンク>
(以下略)
メールの正体
メールの送信元: Tokyo, Japan (xTom)
xTom (ドイツのプロバイダ)に接続された東京の端末から発信されています。
URLの接続先: Ōsaka, Japan (Google Cloud)
Google Cloud (米国のクラウドサービス)経由で大阪に設置されたwww.amerazvicanezaxpzress.com.cbbjhmg.topというホストに接続されます。
ドメインはAlibaba Cloud Computingで取得されました。
ドメイン管理者、利用者情報は非公開になっています。
メールの同類
これまでにも、次のような差出人、件名を組み合わせたフィッシング詐欺メールを多数観測しています。
差出人:
American Express
americanexpress
件名:
[American Express] カードの利用が一時停止されました。
[AMERICAN EXPRESS] ご請求金額確定のご案内
【AMERICAN EXPRESS】ご請求金額確定のご案内
【AMERICAN EXPRESS】重要なお知らせ
American Express カードの不正使用防止ご本人確認のお知らせ
ご利用の Amazon アカウントを一時保留いたしました
重要なお知らせ: American Express カードのご利用についての確認手続きのお願い
アメリカン・エキスプレスからも注意喚起が行われています。
