『詐欺メール』「楽天会員追加認証が需要いたしました」と、来た件

機械翻訳？？

これまた不思議な言葉遣いのメールが届きました。

件名
「[spam] 楽天会員追加認証が需要いたしました」
先頭の”[spam]”はうちのサーバーが悪意のあるメールと判断した証拠のスパムスタンプ。
それは良いとして、何ですかこの「追加認証が需要」って…
きっと日本語の分からない方が機械翻訳したんでしょうね(^^;

差出人
「楽天市場 <myinfo@rakuten.co.jp>」
確かに”rakuten.co.jp”なんて楽天の正規ドメインが書かれていますが
ここは絶対に信じてはいけません！ウソの塊です！！
それが証拠にメールのヘッダーソースにある差出人の使ったサーバーのホスト情報を表す
”Recevied”を確認すると。

”150.95.220.241”がそのホストのIPアドレスで、そのIPアドレスに割当てられているドメインが
括弧内の”static.cnode.io”ってドメイン。
このドメインはフィッシング詐欺メールの調査ではおなじみのドメインですね。

”rakuten”じゃなくて“rekaten”

そして本文。

書き出しの宛名部分”****様”の”****”は私のメールアカウント(@より前の部分)が書かれて
います。

ここにも「追加認証が需要」と書かれていますね。
単に翻訳ミスなのか、それとも「追加認証が受領」の間違いなのか…(;’∀’)
どちらにしてもおかしな文章です。

そして気になるのはリンク先。
そのURLがこちらです。

こいつらいつもおちょくったサブドメインを使ってくるのが定番となっていますが
今回は”rakuten”じゃなくて“rekaten”
ほんととぼけたサブドメインつけてますね。

ちょっとだけのぞいてみましょうか！

バスターに遮断されました(^^;)

それでも危険を承知で先に進むと、やっぱり出たのはコレ。。。

おなじみのrakutenの偽ログイン画面。
ここにユーザー名とパスワードを打込みログインボタンを押してしまうとOUTです。

まとめ

ちなみにこのウェブサイトを運営するサーバーの所在は、ドメインから導き出したIPアドレス
より香港と特定されました。

気のせいかどーもこのフィッシング詐欺メールってのは中国と縁が深いようですね。
奴らは日々虎視眈々とカモを狙いメールを送りつけてきますのでご注意ください。