『詐欺メール』楽天力一ドから「【楽天市場】注文内容ご確認」と、来た件

そもそも楽天カードってのがおかしい

注文してないAirPods proの注文内容確認メールが”楽天カード”から今朝届いた。
私、そんな注文をした覚えなど全くありません。
そう、例の輩たちが送ってきたフィッシング詐欺メールです。

ってことで、このおかしなメールについてメール不審点もたくさんあるので
早速ご紹介していきたいと思います。

そのメールがこちら。

まず、この受け取ったメールアドレスは仕事用のアドレスでそんなアドレスで
ショップ登録していません(笑)

突っ込みどころ満載！

じゃ、それ以外にもたくさん不審点があるのでそれらを見ていきます。

そもそも楽天市場で買い物すると確認メールは”楽天カード”じゃなくて”楽天市場”から
送られてきますのでこのメールはもうこの時点でアウト(笑)
それに差出人のアドレスは「info@rakuten.co.jp」じゃなくて「order@rakuten.co.jp」

それに、メールの本文の文頭にあるはずの宛名がありません。
楽天からの注文確認メールの文頭には、必ずユーザー登録した際に入力した自身の氏名が
記載されているはず。
でもこのメールにはそれが無い上に、出店ショップ名も無くていきなり注文内容が
記載されています。

そしてよ～く見ると「注文日付」って漢字が「注文日时」ってなっててチトおかしい…(^^;

おぬし、さては日本人じゃないね？(爆笑)

この方、メールアドレスは”info@rakuten.co.jp”となっていますが、もちろん大嘘。
メールのヘッダーソースにある”Return-Path”にはこんなメールアドレスが記載されています。

”Return-Path”は送ったメッセージが上手く届かなかったときに返信されるメールアドレス。
まぁでもここも偽装できるので鵜呑みにはできませんが…

ならばと言うことで、差出人が利用したメールサーバーの情報が分かる”Received”を確認
してみると、IPアドレスと共に例のこんなドメインが見えてきました。

このドメイン、フィッシング詐欺メールのReceivedでしょっちゅう見掛けるドメイン。

その登録情報と所在を調べるとこのような結果が。

リンク先のお店も被害者

このメールにはリンク箇所が6か所。
でもって、そこに貼られてるリンク先は2種類ありまして、その1つが詐欺サイトのURLで
もう一つはとあるショップへのリンク。

詐欺サイトのURLはメールの末尾にも見えてるように

これ、それらしく”rakuten.co.jp”って入れてありますが、間違えちゃいけませんよ！
このURLのドメインは”rakuten.co.jp”じゃなく”hackcriticalops.com”

もう一つのリンクはAirPods proの写真に貼れててて、リンクするその先は楽天に出店してる
「測定の森 楽天市場店」さんのAirPods proのページ。
かわいそうに、きっとこのお店もある意味被害者さんなのかもしれませんね。

リンク先の詐欺サイトはウイルスバスターにいったんは遮断されたものの現在も稼働中でした。

じゃ”hackcriticalops.com”ってドメインは誰が登録しどこで使われているのか。
どこまで本当の情報で登録されているかわかりませんが一応マスクしておきました。
これがそのドメインの登録情報です。

そしてこちらが、現在そのドメインに割り当てられてるIPアドレスから割出した位置。
アメリカニューヨーク州のバッファローと出ています。

次から次へと色々考えてきますが、こんなに突っ込みどころの多いメールも久々ですね。
皆さんもこんなクソメールに絶対騙されないでくださいよ！