| 「楽天」が「楽園」って | |
| !ご注意! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。 このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください! リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。 ですから絶対にクリックしないでください! どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを お使いになってログインするように心掛けてください! 嘘まみれここ1週間で桜も散り果て木は葉桜となり路面には茶色の残骸が残るのみとなりました。 さて、今回も相変わらず迷惑メールのご紹介です。
どことなく日本語スキルの低いこのメールに付いて調査してみようと思います。
まず件名から。 差出人は「Rakuten <rakuten-card.co.jp>」 Return-Path: <cxlomehv@pkhffhkv.me> Message-ID: <E473A2B618B16B8D51CB3FFFD03F30CE@pkhffhkv.me> ”Return-Path”は宛先不明などの際の返信先を示すアドレス。
なので”pkhffhkv.me”は存在しないドメインです。 ”Received”から位置情報を割り出すそれでは、メールの差出人の情報を探ってみます。 Received: from pkhffhkv.me (v118-27-121-118.pncf.static.cnode.io [118.27.121.118]) ”Received”は唯一差出人の情報を特定できるフィールド。 「pncf.static.cnode.io [118.27.121.118」 これがその情報。
”static.cnode.io”ってドメインはしょっちゅう見かけるんでやるまでありませんが、一応… 「楽天」じゃなくて「楽園」だってさ…これらのメールには必ず実際に詐欺を実行するための詐欺サイトへのリンクが それがこのURL
間違えやすいんですが、ここで記載されているURLでドメイン部分を抽出してみると ”rakuyen-cctd.co.jp”じゃなくて”roserzj.com” それによ~く見てください、”rakuten”じゃなくて”rakuyen”… 「楽園!!」って…(^^; まぁど~でもいいけど…
では、”roserzj.com”ってドメインについても調査してみます。
まずこのドメインは”155.94.129.136”ってIPアドレスに割り当てられているようです。 このURLに調査のため接続してみましたが、既に閉鎖されており内容を確認することは
今回のように日本語に違和感のあるメールだと”ピン”ときますが、スキルの高い |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
