『詐欺メール』「【楽天市場】ご注文内容を補足」と、来た件

相変わらず楽天カードを騙った同じ犯人グループからのフィッシング詐欺メールが続きます。
今度はこんな内容のメール。

件名は「[spam] 【楽天市場】ご注文内容を補足」
まぁしかし色々とあれこれ件名を探して変えてきますね。
[spam]が付いてるのでうちのサーバーでは迷惑メールと判断されています。

差出人は「楽天市場 <myinfo@rakuten.co.jp>」とされていますが、いつも言うように
ここは簡単に偽装できる場所で信用できません。
偽物を判断するには、メールのヘッダーソースにある差出人側の”Received”フィールドを
確認します。
このメールの場合は、このように記載されています。

Received: from rakuten.co.jp (v160-251-3-126.busz.static.cnode.io [160.251.3.126])

いつもと同じ”static.cnode.io”ってドメインが使われた送信サーバーを使ってこのメールは
送られてきています。
”160.251.3.126”はそのサーバーに割り当てられたIPアドレス。
調べることでこのIPアドレスが使われている位置をおおよそ取得することができます。
が、このドメインからのメールは調べるまでもなくおそらく東京都心です。

よく見ると無茶苦茶な内容

では、本文。

まず注文設定って何でしょうか？
注文に設定なんてありませんよ。
それに「重要な項が抜けており」とありますが、一般的に注文するときに重要な項が
抜けてたらエラーになって先に進めないはず！
言ってることはわかりますが、内容は無茶苦茶です(笑)

因みに「楽天株式会社」って会社は現在存在しません。
現在は「楽天グループ株式会社」と社名変更されていますの…

この文章を信じちゃうとその下に書かれているURLのリンクを押すことになりますが、
その先は完コピ偽サイト。

メールに記載されているURLがこちら。

いかにも楽天のようですが、実際のドメインは”tswyt.com”って部分なのでご注意を！

十分注意を払ってつないでみると、サイトはまだまだ健在！(汗)

使われているドメインについて調べてみると、モーリシャス諸島のエベーヌという街から
登録されていました。

そしてこのドメインが割り当てられているIPアドレスから推測された位置情報がこちら。

もちろんピンポイントじゃなくおおよその位置ですが、アメリカのロスアンゼルス。

ほんと懲りない奴らです！
このような程度の低い詐欺メールに引っ掛る方は居ないは思いますが、一応注意喚起を(汗)