『詐欺メール』「楽天ニュース」と、来た件

マヌケ!
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

犯人の質が低下?

エントリーを書いてる先からどんどん送られてくる”フィッシング詐欺メール”
最近はあからさまにマヌケなメールが目に付く気がするんですが、犯人の質が落ちてるんで
しょうか?(笑)

日本語で無理やり書いてる感がありありで、意味が通じないものまで出てホントに騙す気
あるの?って疑いたくなるようなメールばかりで愉快犯かと思えるほどです、マジで!
今回もそんなアホなメールをご紹介しようと思います。

確かにニュースかも知れませんが…

では、まずメールのプロパティー。
例によってメールヘッダーソースを見てみる。

最初に言っておきますが、届いたのは私の仕事用メールアドレス。
このメールアドレスは仕事用なので、どこのショップ登録にも利用していません。
なので、ショップになりすまして送られてきたメールは直ぐに偽物だと分かります(笑)

差出人:「楽天会員ニュース <member@rakuten.co.jp>」
以前のSMBCでもそうでしたが、なぜニュース配信として送るの?
こんなタイトルだとメルマガのような感じに受け取ってしまいますよ。
”member@rakuten.co.jp”は間違いなく偽装!
ヘッダーの”Return-Path”には”kefu@iytuzqk.cn”と中国ドメインでしっかり刻まれています。

ここで使われている”iytuzqk.cn”ってドメインをもう少し詳しく調べてみると、どうやら
取得はアメリカでされたようです。
ここには登録した人の氏名やメールアドレスと会社名までしっかりと書かれています。

そして現在このドメインの運用地域はワシントンと出ました。

そしてこのメール自体の発信元のIPアドレスも”199.19.225.**”とメールのヘッダーに記載
されているので調べてみると、今度はラスベガスと出た上にこのIPで運用中のドメインは
”wordsbykristi.com”であることが判明。
因みにこのドメインではウェブサイトの運用はありませんでした。

どちらもピンポイントではなくおおよその地域の表示です。

では次に件名。
「[spam] 【楽天会員】あなたのアカウントは盗難の危険にさらされています(9/27/2020)」
いつも様に”spam”と最初に記載されているのでうちの受信サーバー側で迷惑メール判定
されています。

先日、同じ件名のメールを受け取っていますが、今回は日付スタンプが押されています。
これは今回のメールの無いように時間制限が設けられているためだと思われます。

ログインでイン!(爆笑)

では、次に本文を見ていきます。

ぼかしの部分には私の仕事用メールアドレスが記載されています。
「異常なログインが見つかり、配送先住所が変更されました!新しい配送先住所は
24時間後に有効になります。」
ってほんと、この人たちは”異常”って言葉がお好きですよね~(笑)

これは私でない何者かが、私のアカウントを使って楽天市場へログインし配送先の
住所を書き換えたって事でしょうか?
そして新しい配送先は24時間後に有効化されると…
この24時間ってのがミソで、被害者を煽っているんでしょう。
だからメールの件名に日時のスタンプが押されているってわけなのです^^;

まぁ、ここまでは良いとして、問題はつぎのくだりですわ。
「携帯電話を使用してのみ楽天市場アプリケーションにログインでインで」
なんすか「ログインでイン」って…(;^_^A
もう少しちゃんとしようよ~ 小学生でもわかりますよ…(笑)

更に「これがあなたのイベントでない場合」
イベントってさぁ…翻訳機で訳するからこうなるんでしょ?(笑)

なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせて
いただくことを警告いたします。どうぞよろしくお願いいたします。

お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます
パスワードを変更した覚えがない場合は、至急(01)-50-5830-6860までお電話ください。

もう笑うしかありません。
本当に質が落ちたものです…(爆笑)

コピーサイトも犯罪ですから

メールにある偽サイトへのリンクは赤いボタンのところ。
そのURLはこちら。

実際に試しに繋いでみると…
案の定ウィルスバスターに遮断されてしまいました。
既に危険なサイトとしてトレンドマイクロには登録済みのようですね。

行くだけ面倒ですが、承知で先に進んでみると、また見飽きたこの画面が出てきました。

もう説明は必要ありませんよね、ご存知の通りパクリの偽サイトです。
このサイト自体パクリなので著作権に関する犯罪です。

毎度のことですが、この画面でユーザーIDとパスワードを入力し”ログイン”ボタンを押すと
犯人側にその情報が流れ盗まれてしまいます。
次に開くページは、個人情報とクレカ情報を入力する画面。
ここも同じように入力して”OK”ボタンを押すと、最後に正規楽天市場のトップページに
導かれておしまい。

 

先日エントリーした件名と全く同じ件名でしたが、日付スタンプがあるのでもしや
と思ってみ見たら全く違う内容でしたね。
先日のエントリーが気になる方はこちらでご覧ください。

『詐欺メール』「【楽天会員】あなたのアカウントは盗難の危険にさらされています」と来た件

それにしても最近の新種は本当に騙す気があるのかどうか疑っちゃいます(^^;
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールiytuzqk.cn,rakuten.co.jp,Return-Path,SPAM,wordsbykristi.com,アカウント,アドレス流出,あなたのアカウントは盗難の危険にさらされています,イベント,クリックしなければ大丈夫,クレジットカード情報,コピーサイト,サイバー犯罪,なりすまし,なりすまし詐欺,フィッシングサイト,フィッシングメール,フィッシング詐欺,ヘッダーソース,メ。,メールヘッダー,リンクをクリックしない,リンク偽装,ログインでイン,ワードサラダ,中国,偽装アドレス,危険,対策,常套手段,悪質,拡散希望,日付スタンプ,時間制限,楽天ニュース,楽天会員,異常なログイン,盗まれる,盗み取る,翻訳機,詐欺,詐欺の手口,迷惑メール

Posted by heart