まだ素人詐欺メールが来るんだが。

今度はMaster Cardを騙ったフィッシング詐欺メール。

認証通ってないけどメールは送達されているのな。

今度のはメール送信元もドメインネームサービスで逆引きできないIPアドレスから送信されている罠（；´Д｀）

あと驚いたのが、フィッシング詐欺サイトへのリンクアドレスが、Amazon AWSのサブドメイン名になっているんだよな。詐欺サイトをAWS 上に構築するとか安直過ぎるだろう。

AWSはお試し無料期間があってそれを利用しているんだと思われるけど、最近Amazonはglobal IPアドレスに関して無償提供ではなく、有償提供に変更したのはフィッシング詐欺サイトに悪用されるのを防止する目的もあったのではないかと思われる。Global IPアドレスが最初から有償ならフィッシング詐欺サイトの維持にコストがかかるので犯罪者は利用を避けるだろうということかな？

本文は以下の通り、

引用：

最初の行に受信者のメールアドレスのユーザーID部分をaltenate textで表示させておいて、実は詐欺サイトへのリンクになっているという謎。

その後に、"ご利用確認はこちら"でもメールアドレスのユーザーID部分がリンクしているのと同じ以下のAWS インスタンスのurlがリンクされていた。

h t t p s : / / 4 2 0 - m a s t e r - 7 . s 3 . a p - s o u t h e a s t - 2 . a m a z o n a w s . c o m / 7 . h t m l

これも犯人の手抜き技だよな。本来は有料で独自ドメイン名の登録もできるけど、金払いたくないんだろうね。メールサーバーもドメイン名なしだし。

迷惑メールとして通報フィルタリングしましたよ。

といっても送信元のメールアドレスも虚偽でドメイン名存在しないし、意味ないんだが。