サイトアイコン HEARTLAND

『詐欺メール』「【重要】Rakuten あなたのアカウントは異常行為で制限されています」と、来た件

ちょつと日本語がおかしい
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

”異常行為”って具体的に教えて

アマゾンの次は楽天です。

手を変え品を変え暇に任せて次から次へと飽きもせずよく作りますなぁ…
今度は楽天で”異常行為”だそうです(笑)

これは退社したスタッフ宛に届きサーバーで迷子になってたメールです。
この方宛のフィッシング詐欺メールが多いこと多いこと…
在籍中になにをしてたんでしょうかね?

件名は「[spam] 【重要】Rakuten あなたのアカウントは異常行為で制限されています」
”[spam]”とあるのでスパムメール、すなわち迷惑メールです。
それにしても色々と理由考えてきますね(笑)
異常行為”って具体的に教えてほしいわ…

差出人は「”Rakuten” <****@******.**>」
おかしなことに”****@******.**”は退社したスタッフのアドレスが書かれています。
もちろん偽装ですが。

メールのヘッダーから”Return-path””Received”を確認してみます。

Return-Path: <service@fd7abs.cn>

Received: from fd7abs.cn (v160-251-81-216.7yz3.static.cnode.io [160.251.81.216])

”Return-Path”は偽装の可能性大。

ここに抜き出した”Received”は差出人の利用したホストサーバーが自動で書き込むので
偽装はできません。
”static.cnode.io”はこの手のメール調査でしょっちゅう見かけるドメイン。
”160.251.81.216”ってIPアドレスの位置情報は東京です。


ラ・ク・テ・ニ

続いて本文。

書き出しの”楽天からのご挨拶です”と後半の注記に書かれているこちらの行。

※ アカウントの異常を削除しないと、アカウントの使用と販売活動を停止する可能性があります。

”楽天からのご挨拶です”って”異常行動の通知”の割には穏やかな書き始めですよね?

”異常を削除”とか”販売活動”とか、どうやら差出人は日本人ではなさそうな感じがします。

フィッシング詐欺メールに付きものの詐欺サイトへのリンク。
もちろんこのメールにもご多分に漏れず添付されてて、そのURLがこちら。

”rakuteni.co.jp”なんてそれらしく入っていますが、よ~く見てください。

”rakuten”じゃなくて”rakuteni”…ラ・ク・テ・ニ(笑)

それにこのURLのドメインは”rakuteni.co.jp”じゃなくて”68g.co”

例によってドメインの持ち主を調べてみましたがやはりプライバシー保護されていました。

詐欺サイトはどうやら閉鎖されているようです。
またいつ復活してくるのかわからないので息が抜けませんね!
お気をつけて!!

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了