『詐欺メール』Rakuten.co.jp から「アカウントのセキュリティ」と、来た件

こんなアドレスを楽天が使うか？！

署名の無い「特定電子メール法」に違反したメールが到着！

差出人はこちら。

Rakuten.co.jp <accountverifyinfo169@mail24.gxceac.bar>

”Rakuten.co.jp”を騙っておきながらなんというメールアドレスで送ってんの？？

実在するドメインなのかと調べてみると、実際にアメリカで使われているドメインのようです。

でも、このメールアドレスを騙ってる可能性もあるので鵜呑みにはできませんが、
ドメインの申請情報を見ると、そのほとんどが”REDACTED FOR PRIVACY”となってるので
とても怪しい匂いがプンプン。

ならばとヘッダーを確認すると”Received”にはこのように書かれています。

「HELO mail24.gxceac.bar」と書かれているしドメインの調査で取得したIPアドレスと
この”Received”に書かれてるIPアドレスを比較してみると、下のように1つのセグメント以外
合致しています。

ね、だから2つのIPは同じネットワークグループに存在していることが分かります。

宛名は敬称略

さて、本文。

この類は今までにも何度かエントリー書いていますが、あまりにも滑稽なので
また書いています(笑)

これね、冒頭の「こんにちは」の後ろに私の氏名が書かれてるんですが、なんと敬称略(笑)
そしてによって「珍しいログイン活動」と(笑)
こんなの絶対日本の方じゃないよ。(^▽^;)

まぁ日本語はとにかく本文の内容によると、誰かが私のアカウントを使いデンマークから
楽天にログインしたと。
そしてご丁寧にログイン日時とIPアドレス、そして端末の情報書かれています。

もちろんでたらめなんですが、一応”78.228.246.116”ってIPも調べてみると。
割り当て国はデンマークじゃなくてフランス(笑)

調べりゃすぐわかるんだから、嘘ついちゃいけませんよ！

サイトはサンタモニカで

これに騙されてアカウントの検証ボタンを押すと、まんまと詐欺サイトに誘導されます。
本文末尾にある赤いボタンにそのリンクURLが隠されています。
これがそのURL。

出ました”.xyz”ドメイン。
このドメインを使った詐欺サイトはとても多いので要注意です！
何故かというと、このドメインの取得料金がめちゃ安いので使い捨てしやすいから。
詐欺犯は、足が付かないようにサイトのドメインをコロコロ変えて詐欺を行います。
なので格安使い捨てドメインを使うわけ。

因みに、お名前.comさんでの取得料金はこんな感じです。

なんと30円ですよ！
ちょっと使ってすぐに契約を切ればドメイン料金は30円ですから。

それにこのプロトコル見てください。
“http”から始まってるので暗号化されていない危険な通信を使ったサイトです。
もちろん楽天などのショッピングサイトに限らずウェブの世界では、もうこのようなサイトは
危険サイトとして受け入れらていません。

この”info-accountrakutocncojp.xyz”ってドメインももちろん調べますよ！

まずドメインの登録情報から。

”Country: IS”と”City: Reykjavik”あるので登録はアイルランドの首都レイキャビクという
街から行われています。
そしてこのドメインは”162.255.119.12”ってIPアドレスに割り当てられてて、割り当て国は
アメリカ。

割当ての位置情報をもう少し詳しく調べると、アメリカの西海岸にあるロスアンジェルスの
サンタモニカが抽出されました。

あくまでおおよその位置情報ですが、ここに設置されたウェブサーバーで詐欺サイトを
運営しているんですね。

詐欺サイトは今も稼働を続けています。

あのメールで騙せるとは思えませんが一応要注意！
お気をつけてください！！