サイトアイコン HEARTLAND

『詐欺メール』楽天から「アカウントのセキュリティ」と、来た件

珍しいログイン活動ってどんなの?
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

宛名に氏名が!

ヤバイ、フィッシング詐欺メールが私用のメールアドレスにも届きだしたがね…(^^;

まぁ、差出人のメールアドレスが「accounthelp@info-accouncenter.xyz」って格安ドメイン
なんで一目で詐欺メールと見破れるんだけど、質が悪いのは「こんにちは、○×△」って宛先
のところ…
何処から拾ってきたのか知りませんが、ここにしっかり私の氏名が書かれているんです…^^;

状況も状況なので、少し詳しく調べてみることにします。


”.xyz”には注意してください

差出人:「Rakutencojp <accounthelp@info-accouncenter.xyz>」

でました”.xyz”
このドメインは100円/年以下で登録できる格安のドメイン。
安いので安易に取得できることから犯罪に使わることが多いのです。
その証拠に、下でお見せするドメインの登録情報を見ると登録ホヤホヤで1年契約です。

差出人の名前が”Rakutencojp”。
普通なら”Rakuten.co.jp”となるはずなのになぜ”ドット”を意図的に外してるのかは不明。
この”info-accouncenter.xyz”ってドメインの調査結果はこんな感じでした。
嘘で固められた登録情報かも知れませんが、一応マスキングしておきました(笑)

これが本当なら、パナマから登録され割り当てられてるIPアドレスは日本の東京に存在する
事が分かりますね。

では、今度はメールのヘッダーソースに記載されていて送信者の身元が分かる”Received”を
確認したのがこれです。

はぁ~…またこの”static.cnode.io”ってドメインか(^^;
分かってるけど、一応確認してみます。

やはり、メールアドレスのドメイン調査で推測された地図の位置と同じ所が抽出されました。
それにしても”static.cnode.io”って悪です!
このドメインを利用した差出人かなり多いですよ(汗)


あなたのアカウントはロックされています

冒頭でもお見せしましたが、本文はこんな感じです。


よくありがちな詐欺メールの手口で、あなたの知らない所で勝手にアカウントを使って
なりすましログインしていますので対処してください。
って内容の警告なんです。

こんな警告メールで”珍しいログイン活動”って書き方は日本人離れしてる気がしますが…(笑)

ここにもIPアドレス記載されているので調べてみると、カンボジアなんて真っ赤なウソ
このIPアドレスは実際にはベネズエラで使われていることが分かりました。


きちんと調べてみると、ウソで固められたメールなのが直ぐに判りますよね。
でも、どこで私の氏名を入手したんだろうか?
もしかしてこのメールアドレスにも今後詐欺メールが増えてくるだろうか?!
あ~、やだやだ (;´Д`)

 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了