『詐欺メール』「緊急の場合は、できるだけ早く情報を確認してください 問題を解決するために情報を更新してください」と来た件

存在しないドメイン”.j-p”

今朝はいくつエントリーすればいいんだろうか？！(;´Д｀)
多過ぎるんだよね、連休中の新規の迷惑メール案件が…

今度も事務所の代表メールに届いてた楽天を騙るフィッシング詐欺メール。
では、メールのプロパティーから見ていくことにしましょう。

差出人：「rakuten.co.jp <info@rk.j-p>」
ん？　”.j-p”　こんな”-“の入ったドメインなんてあるの？
てきとーだなぁ…そんなドメインないよ！！
もちろん偽装なんだけどね(笑)
ヘッダーの”Return-Path”で見つけた本当だと思われるメールアドレスは
”crmbehinitco@s.behserver.com”
これも偽装できるのでほんとかどうか…
ヘッダーにある差出人のIPアドレス”45.156.185.***”の現在の所在は”テヘラン”

ほんと輩は世界中どこにでも居ますね。

件名：「[spam] 緊急の場合は、できるだけ早く情報を確認してください 問題を解決するために情報を更新してください。」
クソ長いわ！

素っ気ない本文

本文の内容はこちら。

何とも素っ気ない文字数の少ないあっさりとした文章。
しかし、始まりは”こんにちは親愛なる顧客 , ”　( ´,_ゝ｀)ﾌﾟｯ
これ翻訳してるじゃん(笑)
んで、この手のメールによくある”永久に無効”
”spam”スタンプされてなくても一目で迷惑メールと判断できますね！

本文中にあるリンクのURLは
artemis-case.com/wp-content/uploads/2020/.co.jp/raktn-final
繋ぐとリダイレクトされて
artemis-case.com/wp-content/uploads/2020/.co.jp/raktn-final/signin.php?ここにこちらのIPが付加される

このURLのドメイン”artemis-case.com”について調べると、運営サーバーの所在は
アメリカのシカゴと出ました。

URLに接続すると、いつもの見慣れた楽天の偽ログイン画面が表示されました。

因みにサイトのファビコン(ウェブサイトのアイコン)は何も作られていませんでした。

正規楽天ならこんなファビコンです。

この先は言わずと知れた、偽の個人情報入力ページとクレカの情報入力ページが
表示され、入力して先へ進むことでそれぞれの情報が犯人に詐取されてしまい、
その情報を利用して”なりすまし詐欺”を行うという手口です。

誰がなんと言おうとこういったメールは信じないように！
まぁ”親愛なる顧客”なんて書かれたメール、されも信用しないでしょうけどね(笑)