『詐欺メール』「ご注文がキャンセルになりました」と、来た件

2020年10月6日

一瞬ドキッとしたけど(;^_^A

！ご注意！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください！
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください！
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください！

1. タイミングが良すぎ！
2. 記載の電話番号って？！
3. 久々に冒険旅行に”GO TO!”

タイミングが良すぎ！

今日は10月6日です。
今朝、楽天から「【楽天市場】ご注文がキャンセルになりました」とメールが届き
一瞬「ドキッ」っとしました。
何故かと言うと、昨日5日で5の付く日は楽天市場とYahooショッピングのキャンペーン日。
で、たまたま昨日Yahooショッピングで買い物したところ…
もちろん、買物したのがYahooでメールが楽天だから全然違うんだけど、このタイミングで
一瞬ドキリとしてしまいました(笑)

メールのプロパティーはこちら。

差出人は「楽天市場 <order@rakuten.co.jp>」となっています。
また、”Return-Path”も”rax@rakuten.co.jp”と、楽天らしくなっていますが、もちろん偽装。
メールヘッダー内の一番時系列の古い”Received”を確認すると…

ここで見ると”rakuten.co.jp”からではなく”static.cnode.io”ってドメインから来てることが
分かります。
そしてIPアドレスも記載されているので調べてみると、日本で取得され日本で使われている
ドメインと言う事です。

件名は「[spam] 【楽天市場】ご注文がキャンセルになりました 2020/10/06 9:59:48」
時刻がスタンプされているので、きっと本文には時間制限がある内容なのでしょう。
そして[spam]ともスタンプされていますから、サーバーで迷惑メールと判断された証拠です。

では、さらっと本文を見ていきます。

宛名は私のメールアドレスから@より前の部分を抜き出したものに”様”が付けられています。
もちろん、送り主は楽天市場のなりすましなのでこちらの名前は知りません。
なのでこのような宛名になっているんです。
この他にも”お客様各位”とか”お客様”とか、酷いものになると宛名無しで送ってくるものも
結構あります。
なのでこの”宛名”と言うのはこういった悪意のあるメールを特定する1つの判断材料にも
なりますので記憶にとどめておいてください。

このメールだと、私は今朝の9時59分に「BTOパソコン専門店のPC-MAX」というお店で
10万円程するSONYのデジタルカメラをカードで購入したらしい(笑)
でも、何かが上手くいかなかったのか注文がキャンセルになったとの連絡です。

メールの本文中には、キャンセルの理由が知りたければリンクボタンを押すように書いて
あります。
リンク先のURLはこちら。

”rakuten”の文字は入っていますが、騙されてはいけません！
“.cyou”なんてドメインな訳がないじゃないですか、楽天が(笑)
それにしてもこんなドメインなかなか見かけませんよね？
これ、やはり使い捨てに使われる格安ドメインです。
お名前ドットコムでは1年で99円と廉売されていました(笑)

記載の電話番号って？！

堂々と3つの電話番号が書かれているのでそれぞれ調べてみました。

”090-3034-1000”
”090-3034-1100”
”090-4740-3240”

全てあちらこちらの迷惑メールやフィッシング詐欺メールに記載されている番号のようです。

久々に冒険旅行に”GO TO!”

先程のURL、今までに何度も行って勝手知ったるですが、一応ボタンを押してみました。
いつものようにウィルスバスターに遮断されてしまいました。
という事は、サイトは稼働中なんでしょうね…

(マネしないでくださいよ！)

意を決して先へ進んでみると、案の定楽天の偽サイトへのログイン画面が表示されました。

適当に記入してログインボタンを押してみると、こんなページが開きました。

続けるボタンを押してみると、個人情報を入力するフォームが開きましたので全て適当に
入力してみました。

引続きクレカの情報を入力するフォームが開きました。
ここも適当に入力してみました。

すると、もっともらしく2段認証の画面が開きました。
もちろんここも適当に…( ´,_ゝ｀)ﾌﾟｯ

”おめでとう！”と書かれた画面に切り替わりました。
ここで”完了”と書かれているボタンを押してみたら、正規楽天市場のトップページに
接続されました。

これが犯行の一連の流れです。
まず最初に楽天のIDとパスワードが盗まれ、次に個人情報も盗まれ、最後にクレカの情報まで
抜取られてしまいます。

「おめでとう！」と書かれた画面に
「これで、必要な手順をすべて完了したため、アカウントにアクセスできます」
と書かれていて、”完了”ボタンを押すと、普通に楽天市場のサイトが開き既にログイン済みに
なっているので騙された被害者は、被害に遭った認識が無く気付いた時には「時すでに遅し」
となってしまいます。

さて、「PC-MAX」さんですが、楽天のサイトを覗いてみるとやはり注意喚起が
掲載されていました。

「PC-MAX」さんも被害者ですよね。
全く罪のない人々を巻き込む許せない犯罪です！
こういった被害に遭わないようメールにあるリンクは無暗に開かない事が一番です。
皆さんもメールの扱いには十分にお気を付けください。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)

日	月	火	水	木	金	土
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31