『詐欺メール』楽天市場から「お支払い方法の情報を更新」と、来た件

アマゾンから楽天へ

サーバーの迷子メールが「お支払い方法の情報を更新」で密になってたのは
前のエントリーでご紹介しましたが、今度は私の仕事用のアカウントにこんなメールが。

何度も見掛けてるメールなんだけど、件名はなんと「お支払い方法の情報を更新」
アマゾンで飽き足らず今度は楽天市場に鞍替えしたんでしょうか？(笑)
どこを騙っても結局は誰も騙されないのにね～♬

楽天市場が中国からメールを？！

では、メールのプロパティーから確認していくことにします。

差出人は「楽天市場 <order@rakuten.co.jp>」
おなじみの偽装です(笑)
最下段に見える”Return-Path”はエラーメールの配信先で”Rakuten@dvrwrfkkl.net”って
差出人と全く別のアドレスが書かれていますよね！
なので”order@rakuten.co.jp”ってのは偽装です。

メールのヘッダーソースにある差出人が使った送信サーバーのIPアドレスはこちら。

身元を調べると中国って出てきました。

地図から見ると、差出人が使ったメールサーバーは中国江西省吉安市に設置されて
いることを示しています。

これが正しければ楽天市場が中国からメールを送ってきたことになりますが…(^^;

”Yahei”フォントには要注意

これは本文の一部を抜き出した画像。

いかにもって感じのきな臭い中華フォントが使われていますよね。
ここでよく紹介する”Yahei”って中華用のフォントです。
こんなの使うと余計に怪しまれるのわかんないんでしょうかね？

ちなみに「（01)-50-5830-6860」って電話番号は楽天をかたるなりすまし詐欺メールに
よく書かれている番号。
検索してみるといろいろな情報が出てきますよ(笑)

サイトのサーバーはどこに？

こちらが本文中の「楽天ログイン」ってところに張られたリンクURLで
ここにつなぐと詐欺サイトに誘導されます。

いつも書きますが、”xyz”ドメインは100円以下で取得できる使い捨て用の格安ドメイン。
なので、このドメインを見つけたら要注意です！

どこまで本当の情報で申請されているかわかりませんが、このドメインについて
調べてみました。

このドメインは”192.51.188.152”ってIPアドレスに割り当てられてて中国にあると
書かれていますね。

でも別のサイトで調べるとなんと東京と出ましたがはたして…

URLにつなぐとこのように表示され一般に偽サイトと既に認識されているようです。

これが出るということはまだサイトは稼働中ってこと！
あのように不気味なフォントを使ったメールではだれも騙されないと思いますが
不審に思ったら、確認は必ずスマホのアプリでお願いします。