『詐欺メール』「【楽天株式会社】アカウント詐欺事件のお知らせ」と来た件

「事件」だと煽るメール

これも連休中に届いたちょっとおどろおどろした楽天カードを騙るフィッシング詐欺メール。
そう、いわゆるなりすましメールってヤツ。
「事件」なんて書いてあるんで受け取った方は焦ってしまいますよね(^^;
でも、最初から疑ってよく見てください。

では、差出人から見ていきますね。

詐欺班から詐欺事件とのメールが

差出人：「Rakuten <banks@lps1l.Rakuten-cards.co.jp>」
それらしく書かれていますが、こんな所はいくらでも偽装できますのであてになりません。
それが証拠にヘッダーの”Return-Path”には”admin@hvrrldz.cn”なんて書かれています。
“.cn”だから中国のトップレベルドメイン。
でもこれも本当かどうか分かりませんので一応IPアドレスを確認してみると、ヘッダーに
”118.27.22.***”と記載されていました。
この所在は東京と出ましたが…

件名：「[spam] 【楽天株式会社】アカウント詐欺事件のお知らせ」
言うまでも無くサーバーでつかされた”spam”文字はセキュリティーの網に掛った
迷惑メールであることは明確。

”詐欺事件”って、あんたが犯人なのに何言ってるんでしょうか…

本文の書き出しで既に”OUT”

これが本文の内容です。
本文の書き出しは”ント”から始まります(笑)
”アカウ”はどこ行ったんでしょう？　(爆笑)

しかし、不正ログインの日時と端末のOS情報を記載して意味あるんでしょうか？
きっと本当らしく見せるのに書いたんでしょうね(笑)
それに”異常行動”とか”登録設備”とか…まるっきり機械翻訳ですね(^^;

メールをよ～くみて下さい。
おかしなところに半角スペースがあるのに気づきませんか？

こういうのって裏で”ワードサラダ”が配置されてること多いんですよ！
実際に、メールをHTML形式からテキスト形式に表示を切り替えてみるとどうなるでしょう…

ほらほら、出てきましたよワードサラダが。
”ワードサラダ”はうちのサイトでも何度か説明してありますので”こちら”で確認を。

馬鹿ですよね～、こんなことしてるから”アカウ”がどっか行っちゃうんですよ(爆笑)

偽サイトへのリンクは”ここをクリックしにてあなたの案件を処理します＞”
ってところに配置されています。
リンク先のURLは”2016387502.rakutemacards.space/?Captcha”
もう既に閉鎖していました。

因みに私、このメールアドレスを楽天登録に使っていません(笑)
たとえ登録に使用してるアドレスにこんな書き出しのメール届いたとしても
けして騙されませんよ！