はじめに
先日友人から相談された件で下記アドレス
no-reply@amqwezon.com
からメールが来たそうなのですがネット上に情報が落ちてなかったのでメモしておきます。
メールの中身
第三者による不正アクセスを検知したため、パスワードを見直し、支払い方法の再登録をお願いします
というタイトルでメールが来たそうです。
ちなみに中身には
- 第三者が無断で注文を行った可能性があるが発送前なのでキャンセル処理した
- 当サイトでパスワードを一時変更しておいたのでパスワード変更してくれ
と書かれていました。キャンセル処理しているので、アマゾンの画面見に行っても注文履歴がないって寸法なんでしょうね。
完全にフィッシングなので、お気をつけください。
また、同じタイミングでAmazon Primeを謳う連絡先から
admin072@z072-support-japan-12.info
から似た内容のメールが来たそうです。
補足
メーラーで見たら以下のような画面。
ちなみにホスト名からIPアドレスを逆引きし、そのIPアドレスのWHOISを見ると「Cloudflare, Inc.」が組織名でした。いい迷惑ですよね。
ちなみにamazon.co.jpは「 Amazon Technologies Inc.」です。
終わりに
同内容、ドメインをネットで検索したんですがヒットしなかったので注意喚起を込めて記事にしておきます。
この手の記事は後続の方が気になって調べた際に貴重な情報なので残すようにしています。
以上、ご参考になれば幸いです。