【 Amazon.co.jp】お客様のお支払い方法が承認されません #878-9432229-8829554
メッセージ・メタ情報
メッセージ件名
【 Amazon.co.jp】お客様のお支払い方法が承認されません #878-9432229-8829554
【メッセージ発信日時: 発信者嘘の自称情報】
発信日時(Header Date:) : Sat, 17 Sep 2022 10:07:19 +0800(中原標準時)
発信者名(Header From:) : Amazon <noreply@Amazon.co.jp>
【解析結果】
実際は中国発と思われるのに、
メールヘッダーはロシア発を示しているため、IP解析はここには掲載しない。
メール本文中リンク先ドメイン”holdtop.cn”は中国で、Whois情報は⇩
https://www.whois.com/whois/holdtop.cn
WebサイトのTLDは中国となっているが、DNS登録のIPアドレスは下に示す通り。
152.32.147.112
これは、「日本/東京」を示している。
メアド入手の推定経路
不明。
セキュリティの甘いネットサービスから漏れた?
サイト・トラッキングで漏れた?
偶感
Amazonアカウントとクレジットカード番号が詐取される。
Webサイトは、本物そっくりにできている。
氏名、住所、クレジットカード番号を入れないと
先へ進めないようになっている。
でたらめなクレジットカード番号を入力しても、はじかれる。
クレジットカード番号は、ルールに則して割り振られる。
それに則っていない番号はエラーになるのだが、それを知っているということか?
カード会社に問い合わせて、実際の実在を確認しているのかもしれない。
この場合は、何か購入したことにされる。
手の込んだ作りのWebサイトだ。
ソフト開発会社が協力している可能性が高い。
実際にフィッシングサイトを追跡していくと、表向きまとも風な会社にぶちあたったことがある。
日本語に怪しいところがあるので、日本在住経験のある中国人か?
【メール本文】
