サイトアイコン HEARTLAND

『詐欺メール』楽天から「重要 会員再登録のご連絡です」と、来た件

本日3つ目のエントリー
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

また楽天

多い!
ほんと多い、週末のジャンクメール。

また来てました。
迷子メールに…また楽天です。

これ、既に退社した旧スタッフ宛に届いたメールです。

ご覧の通り、楽天を騙った成りすまし詐欺メールです。

件名は「[spam] 重要 会員再登録のご連絡です 7:14:21」
”[spam]”はこちらの受信サーバーが反応して付加した情報でスパムスタンプと呼ばれるもの。
これが付加されているということは迷惑メールって事。

7:14:21”は送信時刻スタンプでしょう。
これは本文の”有効期限は2時間”ってところにリンクしているものと思われます。

差出人は「”楽天市場” <myinfo@rakuten.co.jp>」とされていますが、嘘!
メールのヘッダーソースを確認したところ差出人の利用したであろうメールサーバーの
ホスト情報はこのように記載されていました。

(v160-251-113-240.qogp.static.cnode.io [160.251.113.240])

static.cnode.io”はこの手のメールでしょっちゅう見かけるドメインで
160.251.113.240”はそのメールサーバーのIPアドレス。
もちろんその位置情報は東京。


勝手にユーザーアウントを失効させるかぁ?

では、本文。

まず宛名がありません。
これは迷惑メールと判定する一つの目安。

そして送信者で「楽天市場」と名乗っておきながら「楽天カード」のバナー…(^^;
どっちが正解なのか。
でもって末尾の署名は「楽天株式会社」。
「楽天株式会社」は4月1日に社名変更し「楽天グループ株式会社」になってますから…

本文を見るとこのように書かれています。

「お客様のアカウント登録情報が失効しました、再登録してください。」

へぇ~っ、アカウントって勝手に失効するんだ。
って、んなわけないでしょ! 何も悪いことしてないんだし!!
皆さんも、楽天やアマゾンが理由もなくアカウントを失効させることなんて
ありませんから!


”rakuten”じゃなくて”rkuten”

次に詐欺サイトへのリンク部分。

リンクは赤いボタンと直書きのURLに貼られています。
そのリンク先のURLがこちら。

 ←画像だからリンクしませんのでご安心を♪

”httpsの後ろに”http”と書かれていますが、これは記載ミスでしょうね。
実際のURLはこうなっていました。

そして、よ~く見てください。
”rakuten”じゃなくて”rkuten””a”が抜けてます(笑)
いつも笑わせてもらってます!

さて、このURLで使われているドメインが”t-66.com”って部分。
これをとあるサイトで調べてみました。

申請住所は中国広東省梅州市とされています。

そして”rkuten-jp.st-66.com”でその書斎を調べてみると。
今現在このドメインは”43.255.31.201”ってIPアドレスに割り当てられてて
その所在地は香港にあることが分かりました。


そのURLの先にあるのは楽天のログイン画面を模した偽サイトですが、既に事切れて閉鎖
されていました。
でも、そんなのはいつでも復活できますから安心はできませんよ。
怪しいメールが届いても絶対にURLは開かないように注意しててくださいね!

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了