サイトアイコン HEARTLAND

『詐欺メール』楽天市場から「お支払い方法の情報を更新」と、来た件

あら、鞍替えですか?
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

アマゾンから楽天へ

サーバーの迷子メールが「お支払い方法の情報を更新」で密になってたのは
前のエントリーでご紹介しましたが、今度は私の仕事用のアカウントにこんなメールが。

何度も見掛けてるメールなんだけど、件名はなんと「お支払い方法の情報を更新」
アマゾンで飽き足らず今度は楽天市場に鞍替えしたんでしょうか?(笑)
どこを騙っても結局は誰も騙されないのにね~♬


楽天市場が中国からメールを?!

では、メールのプロパティーから確認していくことにします。

差出人は「楽天市場 <order@rakuten.co.jp>」
おなじみの偽装です(笑)
最下段に見える”Return-Path”はエラーメールの配信先で”Rakuten@dvrwrfkkl.net”って
差出人と全く別のアドレスが書かれていますよね!
なので”order@rakuten.co.jp”ってのは偽装です。

メールのヘッダーソースにある差出人が使った送信サーバーのIPアドレスはこちら。

身元を調べると中国って出てきました。

地図から見ると、差出人が使ったメールサーバーは中国江西省吉安市に設置されて
いることを示しています。

これが正しければ楽天市場が中国からメールを送ってきたことになりますが…(^^;


”Yahei”フォントには要注意

これは本文の一部を抜き出した画像。

いかにもって感じのきな臭い中華フォントが使われていますよね。
ここでよく紹介する”Yahei”って中華用のフォントです。
こんなの使うと余計に怪しまれるのわかんないんでしょうかね?

ちなみに「(01)-50-5830-6860」って電話番号は楽天をかたるなりすまし詐欺メールに
よく書かれている番号。
検索してみるといろいろな情報が出てきますよ(笑)


サイトのサーバーはどこに?

こちらが本文中の「楽天ログイン」ってところに張られたリンクURLで
ここにつなぐと詐欺サイトに誘導されます。

いつも書きますが、”xyz”ドメインは100円以下で取得できる使い捨て用の格安ドメイン。
なので、このドメインを見つけたら要注意です!

どこまで本当の情報で申請されているかわかりませんが、このドメインについて
調べてみました。

このドメインは”192.51.188.152”ってIPアドレスに割り当てられてて中国にあると
書かれていますね。

でも別のサイトで調べるとなんと東京と出ましたがはたして…


URLにつなぐとこのように表示され一般に偽サイトと既に認識されているようです。

これが出るということはまだサイトは稼働中ってこと!
あのように不気味なフォントを使ったメールではだれも騙されないと思いますが
不審に思ったら、確認は必ずスマホのアプリでお願いします。


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了