最近はしつこいほどフィッシング詐欺メールが同じタイトルで届くのでうんざり。

いずれも自分が加入していないサービスに関するものなので即日通報してお仕舞い。

ただ今朝届いたのは自分も利用しているサービスに関するもので、メールで確認用のログイン先リンクが貼ってあったので怪しいと思ってヘッダを確認したらやはりフィッシング詐欺メールだった。

DKIM認証は、t y u i o p a s d . c f d というドメイン名で通過していた。
DMARC認証は以下のドメイン名で通過していた。
a p i - s e r v e r - 0 0 0 4 7 1 - m n 0 1 9 2 8 3 7 4 6 5 1 0 2 9 3 8 4 7 . t y u i o p a s d . c f d
どちらも同じドメイン配下でAmazonとは無関係。

内容は下記の通り、

引用：

上記のAmazon ログイン部分は以下のフィッシング詐欺サイトへのリンク

h t t p s : / / w w w . a m a z o n . c o . j p % E 2 % 8 8 % 9 5 6 m d l d h % E 2 % 8 8 % 9 5 8 4 4 f j q v e e p 7 3 d d c f 8 m d e 7 y c 9 r j 7 b 5 m 7 m 5 m 8 a 5 w 6 y u o 7 8 c g u 8 7 2 p v a q j 9 @ a c c o u n t - v a l i d a t i o n - s e r v i c e - m 1 1 . c l i c k / a c c o u n t - u p d a t e

最初の方だけ見ると公式サイトのurlのように見えるけど、実際にはその後に続くドメインのサブドメインでしかない。巧妙だ。

最後のカスタマーサービスのリンクはalternate textで以下の様に見えるが、実際のリンクしているurlは上と同じ。
h t t p s : / / a c c o u n t - v a l i d a t i o n - s e r v i c e - m 1 1 . c l i c k / a c c o u n t - u p d a t e

みんなも気をつけようね。