HEARTLAND The Endress Run

注目キーワード

『詐欺メール』【楽天市場】お支払い方法を更新してください(自動配信メール)と来た件

『詐欺メール』【楽天市場】お支払い方法を更新してください(自動配信メール)と来た件

Amaoznが楽天に変わっただけ
目次

敬称略かと思ったら

私、ようやくテレワーク明けで今朝より事務所勤務となりました。
そんな中、昨日の週末はテレワークの後処理のためパソコンやモニターの移動で
腰をやらかしてしまい、痛い痛い週明け勤務となっております(汗)
テレワーク中もご多分に漏れずたくさんのブラックメールを頂戴しておりまして
ありがとうございます(笑)

さて、今回ご紹介するのは「楽天」を騙ったブラックメールで内容はこちら。


本文にの宛先は私のメールアドレス。
変なところで改行するものだから…敬称略かなと思った(笑)

メールアドレス詐称の疑い!

最初に、使用のメールソフト「Thunderbird」のヘッダーソースは表示するように設定してあります。

まずは差出人。
rakuten.co.jp <rakuten.co.jp>

これ、立派な詐称。
まぁこの手のメールで本当のメールアドレス使って送ってくる奴なんていないわね。
画像にも書いてありますが、コイツの本当と思われるメールアドレスは「bzyhymt@kujbkylyf.hk」
ヘッダーソースの”Return-Path”の項を見ると分かりますね♪
ところで、これって罪になるのでしょうか?

はい、続いて件名
「[spam] 【楽天市場】お支払い方法を更新してください(自動配信メール)」
ありがちな件名、同じような件名でAmazonを騙ったメールも多く届きます。

当たり前ですが、[spam]としっかりスタンプされていますね!

本文はウソのかたまり!

では、本文を見ていきます。

様,残念ながら、あなたのアカウント
楽天会員個人情報を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。

続けるにはこちらをクリック

なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。
どうぞよろしくお願いいたします。

お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。

楽天株式会社
https://rakuten.co.jp
Copyright c Rakuten, Inc. All Rights Reserved.

いや~、もっともらしい事書いてありますが、これ全部ウソです。
だいたい楽天でいつも使ってるカードの期限は随分先の2022年。
もちろん引っ越しもしていないですしねぇ…(´・ω・`)

24時間以内にどーのこーのって書いてあるもののこのメールの内容からは何時から24時間以内なのか
さっぱり分かりませんが…

そして本文をよ~く見ると、句読点がおかしくありません?
「カードが期限切れになったか。」で”。”
それにちょいちょい出てくる片言のような日本語。
機械翻訳っぽいですね…

で、極めつけは「必要・ェあります。」
”・ェ”ってどう読んだら良いのか…翻訳ミス? それともワードサラダでしょうか?

冒険旅行へ

では、お約束の冒険旅行。
絶対にマネしない事もお約束ですよ!責任持てませんので(汗)

リンクをクリックするとChromeで早速接続できない旨の表示が…


そしてバスターの警告画面も!

でも無理やり先へ進むと


因みにページのアドレスはと言うと

この”rakuten.co.jp.ybhhkw.ph”っての楽天とは全く関係のない”ybhhkw.ph”がドメイン。
楽天の公式ドメインは”rakuten.co.jp”ですから紛らわしいですがお間違いなく(*^^*)

適当なIDとパスワードでログインしてみるとこんなページに。


相変わらずドメインは”ybhhkw.ph”です。

「続ける」ボタンを押してみます。
どーせ個人情報を入力するフォームに飛ぶと思いますが…

ほらね!
ここで個人情報をまず取得するわけです。

でもちょっと待ってください。
本人連絡先と書かれた所にあるメールアドレスの入力欄の説明書きにおかしな事書いてありますよ。

「他の会員が登録済みのメールアドレスは登録できません。」

??、登録済みの会員なのに、なぜここで”メールアドレスの登録”となっているんでしょう?
登録済みなら既にメールアドレスも登録済みでは?
新規会員登録のような書き方は実におかしい。。。

その他の項目も新規会員登録のような内容。
わざわざ入力させて個人情報を盗み取る手段です。

とりあえず騙されたつもりで適当に入力してみると…

だよね~っ!
分かりますよね?!
ここでカード情報も入力させて情報を抜取ると言う手口!
抜取った個人情報とカードの情報でなりすましてショッピングしたりするんです。
そう、所謂フィッシング詐欺!
悪ですね~!!

こんなのが日々数通から十数通届くんだから邪魔くさいです。
まぁこんなのには騙されないと思いますが、初めて受け取ったらまんまと騙されちゃうかもしれませんよね?
とにかく、こういった身に覚えのないメールは鵜呑みにせずじっくり内容を確認する事。
そして不安ならメールのリンクは絶対にクリックせず、スマホアプリやブラウザのブックマークから
ログインして内容を確かめることが大切です。

新型コロナなどの影響で世知が無い世の中。
こういったサイバー犯罪はこれからも増えてくると思われ手口もより巧妙なることが予想されます。
皆さんもくれぐれもお気を付けください。

迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした (^^♪

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールカテゴリの最新記事