『詐欺メール』「楽天安全センター」と届いた件

迷惑メール
記事内に広告が含まれています。

前も紹介したけど…
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

190個目の詐欺メールエントリー。
ついに200エントリーに向けカウントダウンに入りました。
まぁしかし、毎日毎日よく来るもんで、spamスタンプされているメール昨日が8通で
今日これまでに6通。
全く減る様子はありません…(汗)


おちょくったようなアドレス

前にもエントリーでご紹介したことがあるもですが、時間がある程度経ったので
あらためて警鐘を鳴らす意味でもう一度ご紹介しようと思います。

まず、第一に”Raktenお客様”から始まるメール。
抽象的な宛名ですよね~、これいつも言うようにフィッシング詐欺メールの特徴!
詐欺師はこちらの名前やアカウント名なんて知らないので、宛名無しだったり抽象的な
宛名を使ってきます。
これ、覚えておいて損はありませんよ!!

差出人:「Rakute@amazonvip.f3322.net <Rakuten>」
これ、馬鹿にしてるのかおちょくってるのか、アカウントが”Rakuten”じゃなくて”Rakute”
“n”を抜いたのは意図的なのでしょうか?
それに、サブドメインが”amazonvip”…おたく楽天なんですよね?
まぁ、どのみち偽装なんでしょうけどね(笑)
因みにヘッダーソースの”Return-Path”にあるのは”Rakuten@qceduamazon.icu>”なんて
アドレスが記載されています。
これも眉唾ですが…
一応差出人のIPアドレスの所在を確認したところロスでした。

件名:「[spam] 楽天安全センター」
何も言うまい…


怖ろしく怪しい中華チックなフォント

見てみて、このフォント。
めちゃくちゃ怪しいでしょ!
特に”なお、24時間…”ってくだりのところ。

敢えて縮小せずに画像を貼り付けておきます。
クリックすると拡大しますのでご確認ください。

この”なお、24時間…”って部分明らかに中華フォントですよね~
興味があったんでWordにお貼ってフォントを調べてみると”SimSun”とでました。
これを基に検索すると、”SimSun”は”宋体”っていう中国語フォントの英語表記のだと
言う事が分かりました。

そして、この”(01)-50-5830-6860”って電話番号。
これ楽天を騙る詐欺メールによく出てくる番号で実際には存在しない番号のようです。


よくある捨てドメイン

本文中にある2つのリンク。
リンク先のURLはどちらも”ttp://rakuten.co.jp.loginserviceidc23returnurl2fmycoupon.xyz/”
クソ長いドメインしてる。
こんなの使うと忘れちゃいません?
それにトップレベルドメインは”.xyz”…
これ捨てドメインだわぁ…めちゃめちゃ怪しい(;一_一)

間違えて行けませんよ、この中の”rakuten.co.jp”はドメイン保持者が自由に決められる
サブドメイン。
本当のドメインは楽天に全く関係のない”loginserviceidc23returnurl2fmycoupon.xyz”

こういった”.xyz”や”.online”など見掛けないドメインってのは格安で手に入るのです。
なので悪だくみに使われることも多く、使ったらすぐに捨てて次に乗り換えるような
捨てドメインに使われがちです。


冒険旅行は果たして…

ここから先は未知の領域、絶対にマネしないでくださいね。

リンクをクリックしてみるとウイルスバスターから警告されました。
と言う事は、まだ息があるようですね。

でました、偽のログイン画面。
本家サイトを完全にパクっています!!

適当に入力してログインを試みると…

ちょいちょい言葉遣いがおかしいんだよなぁ~
”珍しいログイン活動”ってそんなの絶対翻訳機だろ?!

”続ける”を押してみると、はい、個人情報入力画面。
ここで個人情報入力し”同意する”ボタンを押すと情報が詐取されてしまいます。

次は予想通りクレカ情報入力画面。
もちろん入力するとカードの情報も詐取されてしまいます。
これも適当にと♫

なかなか手が込んでいます。
もちろんこれも適当に♪

 

あっ、楽天の本家サイトに飛ぶと思ったら”おめでとう系”だったんですね(笑)

はい、めでたい、めでたい(笑)


完了を押すと本物の楽天サイトに飛ばされるんで、信じてしまう人もいらっしゃるのかも…
って事は、そのまま知らないうちにカードを使われて月末にでも請求書を見てビックリってな
感なんでしょうね(汗)

でも、最近あからさまな片言のメールって少なくなった気がしますので奴らも日々向上
しているんだと思います。
増々手段は巧妙化すると思われるので、私を含め皆さんお気を付けてください。


迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした (^^♪


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

目次
タイトルとURLをコピーしました