サイトアイコン HEARTLAND

『詐欺メール』楽天市場より「会員個人情報を更新できませんでした」と、来た件

 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

今週に入り多くなった気がする?!
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

相変わらずアマゾンと楽天が大半

年末のせいでしょうか、心なしかこのところ迷惑メールが増えている気がします(^^;)
さて、今朝は少し少ないようですが、それでも私の仕事用メールアドレスにアマゾンと
楽天のなりすましメールがそれぞれ2通づつ、そしてサーバーの迷子メールに種々の
迷惑メールが5通届いています。

このアマゾンを騙る「お支払い方法の情報を更新」ってのは質が悪くて、私のアドレスにも
迷子メールにも嫌がらせのように日に何通も届きます。。。(汗)

さて、今朝はこの中から「【楽天市場】より会員個人情報を更新できませんでした」って
フィッシング詐欺メールについて調査してみようと思います。


ワードサラダが隠されてた

そのメールがこちら。

画像が長くなるので途中で切っちゃいましたが、この下の方まで空白の画面が続いています。
いやに長い空白なのでおかしいなと思ってHTML形式の表示をTEXT表示に切り替えて見ると
案の定、「ワードサラダ」が隠されていました。
(ワードサラダについてはこのサイトでも何度か紹介していますのでそちらを参照)

気持ち悪いでしょ!?
こうやって迷惑メールフィルターをかく乱させるんですね。

 

このメールの件名は「[spam] 【楽天市場】より会員個人情報を更新できませんでした」
[spam] が示す通り、せっかくワードサラダを使ったのにしっかりサーバーに見抜かれて
スパムと判断されいますね(笑)

差出人は「”rakuten” <order@rakuten.co.jp>」
もちろん騙ってるんで嘘のメールアドレスです。
ソースを表示させて確認すると、エラーメールの返信先の”Return-Path”には
”e-NAVI@rakuten.co.jp”と記載されています。

そして差出人のメールサーバーの情報は”Received”ってフィールドに
[140.250.208.220]なんてIPアドレスが書かれています。

このIPアドレスを調査すると、見慣れた情報が浮かび上がりました。

いつもの奴らです、ほんと懲りないですね!


詐欺サイトは既に閉鎖していました

メールに付けられてる詐欺サイトへのリンクURLはこちら。

つないでみましたが、詐欺サイトは旬が過ぎて既に閉鎖していました。
ただ、安心はできません。
しばらくしたらきっと別の場所でこのドメインを使った詐欺サイトを構築するはずです。

因みにこのドメインを調査した結果も以前に何度か見たことのある内容でした。


 

モバイルバージョンを終了