『詐欺メール』「【楽天 bet】顧客サービスに連絡して、28ドルの礼金を受け取ります。」と、来た件

heart

3年前

なぁ～んじゃこれ？

※ご注意ください！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！

”楽天 bet”ってなに？

久々に意味不明のメールです…
皆さん分かりますか？？

本文は意味不明なのでとりあえずメールのプロパティーから見ていきます。

件名は
「[spam] 【楽天 bet】顧客サービスに連絡して、28ドルの礼金を受け取ります。」
件名からして怪しいです(汗)
”楽天 bet”ってなに？
もしかしてギャンブルサイト？
試しに”楽天 bet”でWeb検索すると、楽天ショッピングサイトのベッドの検索結果が
表示されちゃいました(爆)

差出人は
「”楽天 bet” <admin@rakutenbet.com>」
ここにも”rakutenbet“が使われていますね。
こんなドメイン本当に存在するのでしょうか？

ありましたね。

でも、気になったので”気になったんで”rakutenbet.com”に接続してみました。
すると…

どうやら、このドメインは”GoDaddy”ドメインレジストラに保管されて売りに出されている
ドメインのようです。

ってことは、このメールアドレスは偽装ですね！
ヘッダーソースにある”Received“と呼ばれるこのメールが通過したサーバーのホスト情報を
確認してみましょう。

Received: from rakutenbet2.com (unknown [106.116.81.191])

ドメイン名の部分が”unknown”となっていますので、どうやらこのメールのドメインは
”rakutenbet.com”じゃなさそう。
最後に書かれている”106.116.81.191”って数字が差出人が利用したサーバーのIPアドレス。
すなわちホスト情報。
このIPについて調べてみます。

どうやらこのIPアドレスは現在中国で使われている様子。
これでこのメールは、中国に設置されているメールサーバーを介して配信されたことが
分かりました。

ギャンブルサイトへのリンク

さて本文。
っと、行きたいところなんですが、もう何書いてあるかさっぱりわかんないんでスルー(笑)
で、リンクされている詐欺サイトについて調べてみます。
リンク先のURLがこちら。

ご覧の通り、使われているプロトコルが”https“じゃなくて”http”なので通信が
暗号化されていない危険なサイトです。

”rakutenbet2.com”ってドメインについても調べてみます。

申請は中国の広西チワン族自治区から。
そして割り当て国は”セーシェル”
セーシェルは東アフリカ沖のインド洋に浮かぶ 115 の島からなる自然豊かな諸島。
でも、そんなセーシェルは詐欺サイトがわんさか。。。(^-^;

で、サイトに行ってみました。

やっぱり”楽天”を騙ったギャンブルサイトでした。

まとめ

もちろんギャンブルサイトなのでお金を賭けてゲームで遊ぶんでしょうが
もしかして賭けたお金をだまし取る詐欺サイトなのかも知れませんね！
それにしても”楽天”の名前出せば怪しまれないとでも思ってるんでしょうかね？
ギャンブル好きな人、くれぐれも気を付けてくださいよ！！

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)