サイトアイコン HEARTLAND

『詐欺メール』「お支払い情報が使えません」と来た件

無意味な半角スペースの理由は?
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

使われていないドレスに楽天から

ふ~っ。
本日6個目のエントリーです(;^_^A

これは、メールサーバーで迷子になってたメールの中にあった楽天になりすました
フィッシング詐欺メールの1つ。
宛先は、退社したスタッフに宛られたもの。
言ってみれば、空き家のポストに届けられたメール。

このスタッフが果たして楽天の登録にこのアドレスを使ったのか使わなかったのか
それはその人しか分かりません。
が、普通は会社のアドレスなんて使いませんよね(笑)

では、解説していきますよ♪


ロスから愛をこめて

差出人:「”Rakuten” <no-reply@rakuten.co.jp>」
見ただけじゃ楽天からと疑う余地はありませんが、最初から疑って掛かると
メールヘッダーの”Return-Path”に”no-reply15@mail13.ruixiaodan015.top”と
記載されいます。
このドメインを扱うサーバーの所在はロスアンゼルスと出ました。

ヘッダーにある送信元のIPとも合致しているので恐らく間違いないでしょう。

件名:「 [spam] お支払い情報が使えません」
お馴染みになりました、このspamの文字。
そう、うちのメールサーバーがスタンプした迷惑メールを表す警告文字です。


強烈な”ワードサラダ”が

さて、本文に目を移しましょう。
こちらがメールのスクショです。

目に付くところ1つ目。
メール本文に有るはずの宛名がありません。
ショップからのメールに宛名が無いのは不自然です。
私の迷惑メール判定では”真っ黒”(笑)

そして2つ目。
お気付きかも知れませんが、本文に”半角スパース”がいくつも配されていますよね?
これはあることが行われている証拠!
では、その有る事の一部をお見せしましょう♪

これ、HTML形式表示からテキスト表示に切り替えた本文の一部。
”平素”から”お調べしたところ”までを抜き出したらこうなりました。
これは”ワードサラダ”と呼ばれる手法で、意味不明な文字列を配置することでサーバーに
設置されたセキュリティ装置である迷惑メールフィルター(スパムフィルター)を突破
させようとする手段です。
冒頭でご紹介した通り、うちのサーバーはしっかりと見破っていますが(笑)

だから、メール本文に”ワードサラダ”として利用された半角スペースがたくさん
入れられてるんです。

それにしても見事に中国語ですね(笑)

さわりだけ翻訳してみると…

どうやら、翻訳しても文章にはなりますが、意味不明な内容ばかりですね(笑)
しかし、ここまでやるとは…

メール自体に違和感があるんでだまされる人は少ないと思いますが、どうでしょうか?
この手のメールも多いのでどうかお気を付けて。


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
モバイルバージョンを終了