ブログ - 利用規約およびポリシーの更新に関するお知らせ というAmazonを装ったフィッシングメール
利用規約およびポリシーの更新に関するお知らせ というAmazonを装ったフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/1/11 16:09
Amazonのフィッシングメールは珍しくないのだけれど,利用規約の変更という文面は初めてじゃないかな.
メールヘッダを調べると,まずAzureと思われるサーバからメール発信だったりと,スパムスコアが低いことも特徴かと.しかし,.cnドメイン,Foxmail,001_Dragonなどの特徴があるので,あのグループかな,という感じがある.手を替え品を替えの人たち.
引用: 誘導先のサイトは次の通り.
今回チェックしたタイミングでは,Microsoft SmartScreenではブロックされてなくて,Google Chromeだと赤画面が出ました.
メールヘッダを確認.
.cnドメイン,Foxmail,001_Dragonで,アリババですね.
レジストらに登録されているメアドで調べてみた.
他にも複数のドメインを登録している模様.
このメアドは,他のIPアドレスも登録されていたりしますね.
SPAMDB
https://spamdb.org/db/104-214-139-81
メールヘッダを調べると,まずAzureと思われるサーバからメール発信だったりと,スパムスコアが低いことも特徴かと.しかし,.cnドメイン,Foxmail,001_Dragonなどの特徴があるので,あのグループかな,という感じがある.手を替え品を替えの人たち.
引用:
平素より Amazonをご利用いただき誠にありがとうございます。
この度、Amazon 利用規約、プライバシーポリシー、Amazon.co.jp利用規約といった主要なユーザー契約およびポリシーを更新することになりましたので、ご連絡いたします。
更新されたプライバシー ポリシーは こちら でご確認いただけます。本ポリシーは 2023年1月1日に施行され、主な変更点は以下のとおりです。
2023年に新しいプライバシー法が施行される米国の州を含む、特定の管轄区域の居住者のための補足情報を追加しました。
弊社および弊社のビジネスパートナーがお客様とどのようにコミュニケーションをとるか、また、弊社がお客様のデータをどのように受領し取り扱うかを明確にしました。
さらに、Amazonの製品、サービス、プログラムの範囲についてより詳細に説明するため、Amazon利用規約 および Amazon.co.jp利用規約(旧称:Amazonサービス利用規約)を更新しました。更新されたAmazon利用規約は こちら、更新された Amazon利用規約は こちらでご確認いただけます。いずれの利用規約も 2023年1月31日に施行されます。
なお、それぞれの発効日以降に Amazonのウェブサイトまたはアプリ、製品、サービスを継続して利用されることにより、お客様は更新された Amazon利用規約および Amazon利用規約に同意し、プライバシーポリシーを承諾したものとみなされます。
今後ともどうぞよろしくお願いいたします。
Amazonチーム
今回チェックしたタイミングでは,Microsoft SmartScreenではブロックされてなくて,Google Chromeだと赤画面が出ました.
メールヘッダを確認.
.cnドメイン,Foxmail,001_Dragonで,アリババですね.
$ whois oqjnifn.cn
Domain Name: oqjnifn.cn
ROID: 20220219s10001s46702789-cn
Domain Status: ok
Registrant: 林坤伟
Registrant Contact Email: unadjaejenniferel3940 @ gmail.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: dns15.hichina.com
Name Server: dns16.hichina.com
Registration Time: 2022-02-19 12:27:54
Expiration Time: 2023-02-19 12:27:54
DNSSEC: unsigned
$レジストらに登録されているメアドで調べてみた.
他にも複数のドメインを登録している模様.
このメアドは,他のIPアドレスも登録されていたりしますね.
SPAMDB
https://spamdb.org/db/104-214-139-81
