『詐欺メール』「【重要】請求先住所と支払い情報を更新して」と、来た件

件名見ただけで(笑)

懲りませんねぇ、まったく。
それになんですか、友達でもないのにタメ口で”更新して”とは…呆れてしまうわ(-_-;)
もっとも最初は”更新してください”だったんだろうけど、使いまわすうちに欠落した
んでしょうけどね。

では、プロパティーから。

これはメールヘッダーの一部。
差出人が「楽天会員ニュース <member@rakuten.co.jp>」
”ニュース”って書いてるけどこれってニュースって言う内容じゃないよね？
”member@rakuten.co.jp”なんてウソのメールアドレス書いて。
だって”Return-Path”が”mail@nifqflg.cn”ってメールアドレスなってるじゃん。
どうせこれもウソなんだろう…
ヘッダーの一番下にあった”Received”はコレ

送り主のメールサーバーは”mx26.818gg.xyz”でIPアドレスは”205.185.117.**”と
教えてくれていますよ。
その所在はアメリカのネバダ州ラスベガスだそうです。

そして件名は「[spam] 【重要】請求先住所と支払い情報を更新して(2020/10/01)」
こんなのスパムスタンプ付けられなくてもそれだと分かりますよね？！
末尾に日付スタンプがあるので本文できっと時間制限つけてきていますよ(笑)

あからさまに個人情報と支払い情報を更新しろと書いてある

では、本文です。

宛名は私の仕事用のメールアドレスに”様”をくっつけたもの。
もうお分かりですよね？
送り主は私の情報をメールアドレスしか知らないのでこのような書き方してるんです。
楽天からこのような案内のメールの場合、普通なら楽天にユーザー登録した際に入力した
私のユーザー名や氏名を使ってくるはずでしょ？

まぁ、この手のメールでよく見かける文面ですが、それにしてもあからさまに個人情報と
支払い情報を更新しろと書いてありますね(;^_^A
でもってやっぱり”24時間以内いって”時間制限つけてきてるし。

文中よく見ると「必要?ェ」だとか「メ。」とか意味不明な個所がありますよね。
ミスなのか何なのか知りませんが、こんなのおかしい事絶対に分かってるはずでしょうに…

やっぱり完コピサイトにたどり着く

楽天らしく見せるために作られた赤いボタンが偽サイトへのリンク。
そのリンク先URLはこちら。

毎度同じ流れで恐縮ですが、クリックしてみるとやっぱりウイルスバスターに叱られた。

叱られると余計に見たいのが人情ってヤツ(笑)
無視して更に先へ行くと、期待通りにこの画面です。

青色の文字には全てリンクが施されいますが、どれもこのページに戻ってくるように仕掛け
られています。
このように楽天になりすましたサイトはもちろん作ること自体が犯罪ですね。

この先へ行ってもどうせ個人情報とクレカの情報を入力する画面に導かれるだけなので
行きませんよ。

それより、このドメインで運営しているウェブサーバーの所在地が気になります。
今度はカリフォルニアのロスアンジェルスと出ました。

本文中の「(01)-50-5830-6860」って電話番号は詐欺メールによく記載されている番号。
間違っても電話しちゃいけませんよ！