サイトアイコン HEARTLAND

『詐欺メール』楽天から「アカウントは無効になっており、違法な記録はまもなくアップロードされます。」と、来た件

ショッピングサイトへはスマホアプリで
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

アマゾンっぽいメールアドレスで?!

沖縄地方は長い梅雨が明けいよいよ夏本番のようですが、本州では梅雨末期の大雨があちら
こちらで続いておりこれからが要注意です。

さて、今朝は楽天カードを騙ったこのようなメールが届いています。

件名は
「アカウントは無効になっており、違法な記録はまもなくアップロードされます。
ご利用いただきありがとうございます。」
これだけ読むと何のことやらさっぱりわかりませんね(笑)

差出人は
「”楽天株式会社” <server@amazonson.tk>」
まず、「楽天株式会社」って屋号は存在しません!
楽天の正規品屋号は「楽天グループ株式会社」です。
ここでも何度か紹介してますが、楽天は今年の4月に社名を変更しています!

それになんですかこのアドレスは。
楽天を名乗っていながら「amazonson.tk」…”アマゾンソン”って…(汗)
騙す気あるんでしょうか?
それと”.tk”なんてドメインはニュージーランドの領土であるトケラウ島のドメインで
無料で取得できるとして詐欺サイトや企業のコピーサイトに使われることが多ことで
有名なドメインです。

もっとも、個々の部分は簡単に偽装できますから安易に鵜呑みはできません。
一応確認してみることに。
調べる方法は、めーkるのヘッダーソースにある差出人側の”Received”を基に行います。
こちらがその該当する”Received”です。

ここにある末尾の”209.141.36.200”って数字が差出人が利用したメールサーバーのIPアドレス。
これを利用してとあるサイトで検索をかけてみると。

このIPアドレスにはやはり”amazonson.tk”ってドメインが割当てられていることが確認でき
さらにその運用国はアメリカと出ています。

ということは、この差出人は差出人偽装はせず本当のアドレスで送ってきているんです。


ケチな差出人

引き続き本文です。

表現に違和感のある部分が多々。
これは間違いなく日本語が不得手な方が作ったメールだとわかりますね(笑)

こういった詐欺メールには必ず付き物の詐欺サイトへのリンク。
このメールには本文中央にある「検証関連情報」なんて意味不明なことが書かれた
赤いボタンに配されています。
そのリンク先はこちら。

末尾の”****@*****.***”は受けとったこちらのメールアドレスが書かれています。

使われているドメインは”group-jump.ddnsking.com
ddnsking”ってことは”No-IP”ってフリーのダイナミックDNSが扱ってるドメイン。
メールのドメインは無料、サイトのドメインも無料。
あまり金を掛けない差出人のようですね。(笑)

このドメインが割当てられてるIPアドレスは”35.187.222.90”で所在はアメリカ。

所在地をもう少し詳しく調べると。

 

どうやらカリフォルニア州のMountain Viewって街にこのドメインを使ったホストサーバーが
設置されているようです。


リダイレクトされた

サイトに繋いでみると、一瞬以下の画面が表示ました。

これ、いかにも”rakuten.co.jp”に飛ぶみたいに見えますが、実はこの後リダイレクトされ
接続されたのはこんなURLを使ったサイト。

もちろん楽天のログイン画面にそっくりなサイトです。


まとめ

本文の書き出しが「楽天市場のお客様」ってところからして不自然ですよね。
本文には、わかりにくい横文字を使った単語が多くみられるところも詐欺メールっぽいです。
まず、楽天株式会社って企業名は存在しません。
ですから、この名称の書かれたメールは偽物です!
それよりなにより、楽天だろうがアマゾンだろうがサイトへは必ずスマホアプリで接続
するよう心掛けてください。
そうすることで余計な犯罪に巻き込まれることはなくなりますので。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了