件名：アラート:あなたのアカウントは閉鎖されます。

From：Amazon <noreply＠email.amazon.com> (を偽装)

本文：

ご注意ください!

大変申し訳ございません、あなたのアカウントは閉鎖されます。あなたのアカウントAmazonを更新できませんでした、これは、力ードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

Amazonをご利用いただきありがとうございますが、アカウント管理チームは最近Amazonアカウントの異常な操作を検出しました。アカウントを安全に保 ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。
24時間以内にあなたの情報を更新しない場合、アマゾンアカウントで何ができるか的を絞ってください。

アカウント検証 <URLリンク>

なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサ ービスを継続的にこ利用いただくためにアカウントを更新する必要があります。
Amazonカスタマーサービス

またのご利用をお待ちしております。
Amazon.co.jp

 

 といった内容のHTMLメール

アカウント検証のリンク先が、フィッシングサイト

https://www.virustotal.com/#/url/8b7dd69bc89c860e37a2991b34e6bb27d8cbb288ad250721bff22cdec00fc797/detection

ところが、virustotalのDetailsタブのFinalURLは一般企業サイト

しかしServing IP addressは、フィッシングサイト

https://www.virustotal.com/#/ip-address/5.23.55.40

IPアドレスアクセスでAmazonアカウント入力になります。

ところがurlqueryで見ると

http://urlquery.net/report/6ae72d2a-61ac-4366-bd90-b4cb0c916a4d

では、yahooに行く模様。