サイトアイコン HEARTLAND

『詐欺メール』「【楽天市場】ご注文内容を補足」と、来た件

注文設定ってなに?
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

 

相変わらず楽天カードを騙った同じ犯人グループからのフィッシング詐欺メールが続きます。
今度はこんな内容のメール。

件名は「[spam] 【楽天市場】ご注文内容を補足」
まぁしかし色々とあれこれ件名を探して変えてきますね。
[spam]が付いてるのでうちのサーバーでは迷惑メールと判断されています。

差出人は「楽天市場 <myinfo@rakuten.co.jp>」とされていますが、いつも言うように
ここは簡単に偽装できる場所で信用できません。
偽物を判断するには、メールのヘッダーソースにある差出人側の”Received”フィールドを
確認します。
このメールの場合は、このように記載されています。

Received: from rakuten.co.jp (v160-251-3-126.busz.static.cnode.io [160.251.3.126])

いつもと同じ”static.cnode.io”ってドメインが使われた送信サーバーを使ってこのメールは
送られてきています。
”160.251.3.126”はそのサーバーに割り当てられたIPアドレス。
調べることでこのIPアドレスが使われている位置をおおよそ取得することができます。
が、このドメインからのメールは調べるまでもなくおそらく東京都心です。


よく見ると無茶苦茶な内容

では、本文。

ご注文設定が不足で、重要な項が抜けております。
次のURLリンクをクリックして注文設定を補足してください。

[注文番号] 552731-20210511-125
[店舗受付日時] 2021/05/11

まず注文設定って何でしょうか?
注文に設定なんてありませんよ。
それに「重要な項が抜けており」とありますが、一般的に注文するときに重要な項が
抜けてたらエラーになって先に進めないはず!
言ってることはわかりますが、内容は無茶苦茶です(笑)

因みに「楽天株式会社」って会社は現在存在しません。
現在は「楽天グループ株式会社」と社名変更されていますの…

この文章を信じちゃうとその下に書かれているURLのリンクを押すことになりますが、
その先は完コピ偽サイト。

メールに記載されているURLがこちら。

いかにも楽天のようですが、実際のドメインは”tswyt.com”って部分なのでご注意を!

十分注意を払ってつないでみると、サイトはまだまだ健在!(汗)

使われているドメインについて調べてみると、モーリシャス諸島のエベーヌという街から
登録されていました。

そしてこのドメインが割り当てられているIPアドレスから推測された位置情報がこちら。

もちろんピンポイントじゃなくおおよその位置ですが、アメリカのロスアンゼルス。


ほんと懲りない奴らです!
このような程度の低い詐欺メールに引っ掛る方は居ないは思いますが、一応注意喚起を(汗)

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了