『お粗末!』「[楽天]パスワードの変更完了のお知らせ」と来た件

迷惑メール
記事内に広告が含まれています。

完全に遊ばれてるぅ~
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

”楽天”なのに”アマゾン”のメールアドレスとは…(^^;

9月に入ってからと言うもの新種のブラックメールが多くなっています。
それに内容が幼稚になっている気がします(;^_^A
今回届いたのははその象徴のようなメールで、大胆不敵というよりも小ばかにされている
ような気もしないでもありません・・・

これがそのメールヘッダーの一部。

おかしなことに気付きません?
そう、楽天と名乗っておきながらメールアドレスが”ests@amazon.co.jp”
何と言うか、アホでしょ~
もしかして、こちらが馬鹿にされてるんでしょうか?
そして意図的に変えてるであろう時差が1時間…

差出人:「myinfo <ests@amazon.co.jp>」
当たり前ですが、こんなのまったくのウソ!
一応ヘッダーの”Return-Path”や”Message ID”も”amazon.co.jp”ですがこれもウソです。
ヘッダーで見つけた送信元のIPアドレスから導いた所在地は”台湾”と出ました。

台湾から楽天がメールを送る…んなことあるわけないでしょ!!(笑)

件名:「[spam] [楽天]パスワードの変更完了のお知らせ」
もちろんスパムスタンプが押されています。


幼稚すぎる内容

バカげたメールですが面倒だけど一応本文のチェックを。

まず、宛名。
これは私の仕事用のメールアドレスになっています。
言っときますが、楽天やアマゾンなどのショッピングサイトからくるメールの宛名は
必ずユーザー登録した際に記入した氏名やアカウント名が使われます。
なのでメールアドレスやただ単に”お客様”と書かれているものは全部詐欺メールです。

それに、何より私は仕事用アドレスをショッピングサイトの登録には使用していません。
なので、このアドレスに楽天からメールが来ることは100%無いわけ。

そして、丸見えのリンク先URLがこうなってる。

楽天と名乗っておきながらドメインは”grp01-id.qkqdh96.top”
本当の楽天へのリンクならドメインは”rakuten.co.jp”や”rakuten.net”になってるはず!

本文の内容は、楽天会員のパスワードが変更されたという確認メール。
身に覚えのない受信者を不安させリンクのURLに接続させようと言う手口。


分かっちゃいるけど行ってみる

やっちゃいけませんが、上記URLのリンク先に接続しようとするとこんな画面が…

苦手な英語…(;^_^
グーグル先生にお願いして訳してもらうと。

警告:フィッシングサイトの疑いがあります!
このリンクはフィッシングとして報告されています。
避けることをお勧めします。フィッシングとは?
このリンクはフィッシングとして報告されています。
フィッシングとは、信頼できるソースを装ってパスワードやクレジットカードの
詳細などの個人情報を入手しようとする試みです。

私に何ができる?
あなたがこのウェブサイトのビジターなら
ウェブサイトの所有者は通知を受けており、問題を解決中です。 現時点では、フラグが
立てられたリンクに進まないことをお勧めします。

あなたがこのウェブサイトの所有者である場合
フラグが立てられたWebサイトを確認するには、cloudflare.comにログインしてください。
これがフィッシングとして報告された理由について質問がある場合は、
詳細についてTrust&Safetyチームにお問い合わせください。

このありがたい警告を発してくれてるのがインターネットセキュリティサービスを展開する
Cloudflare”(クラウドフレア)と言う米国企業。
日本にも拠点はあるようですね。

止めときゃいいのにこのボタン押してみた。

ウィルスバスターにも止められてしまった(汗)

面倒臭いんでやっぱりやめとくわ。
どーせ個人情報やクレカの情報を入力させてこれらを盗み取ろうとすることは分かってるし。


だいたいURLに使われてる”.top”なんてドメインを日本の通販企業が
使うはずないじゃん!

調べてみると分かりますが、”お名前.com”だとこのドメイン使用料金は1年目で499円。
こんなに安いから犯罪用に使い捨てドメインとして使われるわけです!

しかし、今回はマジでレベルの低い幼稚なメールでしたね(;^ω^)
これじゃ誰も騙されませんよ~♪


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました