【 Amazon.co.jp】お客様のお支払い方法が承認されません #878-9432229-8829554

メッセージ・メタ情報

メッセージ件名

【 Amazon.co.jp】お客様のお支払い方法が承認されません #878-9432229-8829554

【メッセージ発信日時: 発信者嘘の自称情報】

発信日時(Header Date:) : Sat, 17 Sep 2022 10:07:19 +0800(中原標準時)
発信者名(Header From:) : Amazon <noreply@Amazon.co.jp>

【解析結果】

実際は中国発と思われるのに、
メールヘッダーはロシア発を示しているため、IP解析はここには掲載しない。

メール本文中リンク先ドメイン”holdtop.cn”は中国で、Whois情報は⇩
https://www.whois.com/whois/holdtop.cn

WebサイトのTLD中国となっているが、DNS登録のIPアドレスは下に示す通り。
152.32.147.112

これは、「日本東京」を示している。

メアド入手の推定経路

不明。

セキュリティの甘いネットサービスから漏れた?
サイト・トラッキングで漏れた?

偶感

Amazonアカウントクレジットカード番号が詐取される。

Webサイトは、本物そっくりにできている。
氏名、住所、クレジットカード番号を入れないと
先へ進めないようになっている。

でたらめなクレジットカード番号を入力しても、はじかれる。

クレジットカード番号は、ルールに則して割り振られる。
それに則っていない番号はエラーになるのだが、それを知っているということか?

カード会社に問い合わせて、実際の実在を確認しているのかもしれない。
この場合は、何か購入したことにされる。

手の込んだ作りのWebサイトだ。
ソフト開発会社が協力している可能性が高い。
実際にフィッシングサイトを追跡していくと、表向きまとも風な会社にぶちあたったことがある。

日本語に怪しいところがあるので、日本在住経験のある中国人か?

【メール本文】