『お粗末！』「[楽天]パスワードの変更完了のお知らせ」と来た件

”楽天”なのに”アマゾン”のメールアドレスとは…(^^;

9月に入ってからと言うもの新種のブラックメールが多くなっています。
それに内容が幼稚になっている気がします(;^_^A
今回届いたのははその象徴のようなメールで、大胆不敵というよりも小ばかにされている
ような気もしないでもありません・・・

これがそのメールヘッダーの一部。

おかしなことに気付きません？
そう、楽天と名乗っておきながらメールアドレスが”ests@amazon.co.jp”
何と言うか、アホでしょ～
もしかして、こちらが馬鹿にされてるんでしょうか？
そして意図的に変えてるであろう時差が1時間…

差出人：「myinfo <ests@amazon.co.jp>」
当たり前ですが、こんなのまったくのウソ！
一応ヘッダーの”Return-Path”や”Message ID”も”amazon.co.jp”ですがこれもウソです。
ヘッダーで見つけた送信元のIPアドレスから導いた所在地は”台湾”と出ました。

台湾から楽天がメールを送る…んなことあるわけないでしょ！！(笑)

件名：「[spam] [楽天]パスワードの変更完了のお知らせ」
もちろんスパムスタンプが押されています。

幼稚すぎる内容

バカげたメールですが面倒だけど一応本文のチェックを。

まず、宛名。
これは私の仕事用のメールアドレスになっています。
言っときますが、楽天やアマゾンなどのショッピングサイトからくるメールの宛名は
必ずユーザー登録した際に記入した氏名やアカウント名が使われます。
なのでメールアドレスやただ単に”お客様”と書かれているものは全部詐欺メールです。

それに、何より私は仕事用アドレスをショッピングサイトの登録には使用していません。
なので、このアドレスに楽天からメールが来ることは100％無いわけ。

そして、丸見えのリンク先URLがこうなってる。

楽天と名乗っておきながらドメインは”grp01-id.qkqdh96.top”
本当の楽天へのリンクならドメインは”rakuten.co.jp”や”rakuten.net”になってるはず！

本文の内容は、楽天会員のパスワードが変更されたという確認メール。
身に覚えのない受信者を不安させリンクのURLに接続させようと言う手口。

分かっちゃいるけど行ってみる

やっちゃいけませんが、上記URLのリンク先に接続しようとするとこんな画面が…

苦手な英語…(;^_^
グーグル先生にお願いして訳してもらうと。

このありがたい警告を発してくれてるのがインターネットセキュリティサービスを展開する
”Cloudflare”（クラウドフレア）と言う米国企業。
日本にも拠点はあるようですね。

止めときゃいいのにこのボタン押してみた。

ウィルスバスターにも止められてしまった(汗)

面倒臭いんでやっぱりやめとくわ。
どーせ個人情報やクレカの情報を入力させてこれらを盗み取ろうとすることは分かってるし。

だいたいURLに使われてる”.top”なんてドメインを日本の通販企業が
使うはずないじゃん！

調べてみると分かりますが、”お名前.com”だとこのドメイン使用料金は1年目で499円。
こんなに安いから犯罪用に使い捨てドメインとして使われるわけです！

しかし、今回はマジでレベルの低い幼稚なメールでしたね(;^ω^)
これじゃ誰も騙されませんよ～♪