『詐欺メール』楽天から「アカウントのセキュリティ」と、来た件

珍しいログイン”活動”って(^^;
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!


ラブレターフロム~”カナダ”~♪

昼食後ポカポカでうとうとしてるとこんなメールが。

届いたのは私の私用アドレスで楽天の登録には使ってないもの。
なのでこのメールは「詐欺!」

件名は「アカウントのセキュリティ12:13:01」
時刻スタンプの意味は不明ですが信憑性を高めたかったんでしょうね(笑)
だいたいこんな不自然な件名ではだれも信じないと思いますがね…

差出人は「RakutenVerification <accountservice@infor-accountservice.club>」
”infor-accountservice.club”
なんてドメインを楽天が使うと思ってるんでしょうか?
どうせ偽装なんだからそれらしいメールアドレスにすればいいのにね(笑)
因みにこのドメインは実際にカナダで使われているものでした。

こちらがこのメールのヘッダーの一部
”Received”ってところの数字の羅列が差出人が利用したメールサーバーのIPアドレス。
これを紐解くとそのサーバーの所在がおおよそ分かるんです。
「198.144.145.182」をとあるサイトで調べてみると…

カナダと出ました。
どうやらこの差出人はカナダに縁があるようですね。


この手のメールでは珍しく氏名が

さて、このメールはこのところよくある不正ログインを警告する内容です。
本文を見るとこのように書かれています。

あなたのアカウントはロックされています

こんにちは 、〇×▽□

私たちは最近、珍しいログイン活動を発見しました。

ログイン日時: 2021-2-13 12:13:01

IPアドレス: 160.135.235.55

装備: iphone 8 ios 13.1

場所:

 

お客様の情報を保護するため、お客様の情報が当社のシステムに対して検証されるまで、
当社のシステムは一時的にお客様のアカウントに制限を設けています.

この本文の書き出しにある宛名は詐欺メールには珍しく私の氏名が書かれていました。
ただしぶっきらぼうに敬称略ですが(笑)

ここに書かれているのは不正ログインのログイン日時と接続したIPアドレスと装備。
「装備」って言うかなぁ?
まぁいいや、そんなことは。。。

ところで、なぜ今回は「場所」が抜けてるんでしょうか?手抜きですね~(笑)

気になるのはやっぱりIPアドレス(^▽^;)
受信してすぐに確認してみると。

どーせてきとうでしょうが、このIPはアメリカで使われているようです。


「.xyz」ドメインは詐欺サイト多し

この手のメールには必ず詐欺サイトへのリンクが付けられています。
このメールに付けられたリンク先のURLがこちら。

出ました”.xyz”
これは100円以下で取得できる格安使い捨てドメインの代表格っす。
おまけに”http”から始まってるんでSSLで暗号化されてない通信プロトコル。
もちろんなりすましですが、楽天が暗号化されてない通信プロトコルなんて
絶対使いませんから。

接続先はもちろんフィッシング詐欺を行う偽サイト。
どうせ模造したログイン画面のでアカウントを入力させて情報を盗み取る魂胆。

あらら、ノーマークでつながっちゃいましたね、とても危険です(汗)
もちろんバカバカしいから先へ行くのはやめておきますが…

このドメインについて調べてみると、パナマから申請されてアメリカで使われています。


こんなの受け取ってせっかくの土曜の昼休みが台無しです…(´・ω・`)

サイトはウイルスバスターなどにも警告されずノーマークで稼働中ですので要注意!
間違ってもリンクは接続しないでください。



こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!

そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールカテゴリの最新記事