『詐欺メール』「楽天会員追加認証が需要いたしました」と、来た件

迷惑メール

件名から意味不明
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!


機械翻訳??

これまた不思議な言葉遣いのメールが届きました。

件名
「[spam] 楽天会員追加認証が需要いたしました」
先頭の”[spam]”はうちのサーバーが悪意のあるメールと判断した証拠のスパムスタンプ。
それは良いとして、何ですかこの「追加認証が需要」って…
きっと日本語の分からない方が機械翻訳したんでしょうね(^^;

差出人
「楽天市場 <myinfo@rakuten.co.jp>」
確かに”rakuten.co.jp”なんて楽天の正規ドメインが書かれていますが
ここは絶対に信じてはいけません!ウソの塊です!!
それが証拠にメールのヘッダーソースにある差出人の使ったサーバーのホスト情報を表す
Recevied”を確認すると。

”150.95.220.241”がそのホストのIPアドレスで、そのIPアドレスに割当てられているドメインが
括弧内の”static.cnode.io”ってドメイン。
このドメインはフィッシング詐欺メールの調査ではおなじみのドメインですね。


”rakuten”じゃなくて“rekaten”

そして本文。

****様

当メールは、楽天市場でカード情報による追加認証した方に送信しております。
カード情報による追加認証が需要いたしました。

書き出しの宛名部分”****様”の”****”は私のメールアカウント(@より前の部分)が書かれて
います。

ここにも「追加認証が需要」と書かれていますね。
単に翻訳ミスなのか、それとも「追加認証が受領」の間違いなのか…(;’∀’)
どちらにしてもおかしな文章です。

そして気になるのはリンク先。
そのURLがこちらです。

こいつらいつもおちょくったサブドメインを使ってくるのが定番となっていますが
今回は”rakuten”じゃなくて“rekaten”
ほんととぼけたサブドメインつけてますね。

ちょっとだけのぞいてみましょうか!

バスターに遮断されました(^^;)

それでも危険を承知で先に進むと、やっぱり出たのはコレ。。。

おなじみのrakutenの偽ログイン画面。
ここにユーザー名とパスワードを打込みログインボタンを押してしまうとOUTです。


まとめ

ちなみにこのウェブサイトを運営するサーバーの所在は、ドメインから導き出したIPアドレス
より香港と特定されました。

気のせいかどーもこのフィッシング詐欺メールってのは中国と縁が深いようですね。
奴らは日々虎視眈々とカモを狙いメールを送りつけてきますのでご注意ください。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました