サイトアイコン HEARTLAND

『詐欺メール』楽天Betから「試遊員を募集すると、登録は1800円で、5倍の注文で現金化できます。」と、来た件

ギャンブルサイトから
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

また意味不明メールが!

今回の迷惑メールは、全く日本語の意味が分からないメールです。

どうやら、先日ご紹介したのと同じ「楽天」を騙ったギャンブルサイトからのようです。

『詐欺メール』「【楽天 bet】顧客サービスに連絡して、28ドルの礼金を受け取ります。」と、来た件
なぁ~んじゃこれ? ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模した完全コ...

ではプロパティーから見ていきます。

件名
「[spam] 試遊員を募集すると、登録は1800円で、5倍の注文で現金化できます。」
”試遊員を募集”?? 件名からして意味不明(汗)
”[spam]”が付いているので一目でジャンキーなメールだとわかります。

差出人は
「”lxkcekgjt” <****@*******.***>」
”****@*******.***”部は受け取り側のメールアドレスが記載されています。
これじゃ差出人が分かりません。
では、例によってメールのヘッダーソースを確認してみます。

差出人に関する情報のみ抜粋してみました。

Return-Path: <zbm@axytqijzrg.com>
Received: from axytqijzrg.com (unknown [114.99.234.158])
From: “lxkcekgjt” <****@*******.***>
Message-ID: <202108192047477023533@axytqijzrg.com>

Return-Path”は、何らかの理由でこのメールが受信されなかった場合に返信される
メールアドレスです。
ここには”zbm@axytqijzrg.com”と記載されていますが、偽装ができます。
”Message-ID”にも同じドメインが記載されていますがこちらも偽装可能なフィールド。
それ以前に”axytqijzrg.com”なんてドメイン実在するんでしょうか?

やっぱり!
「 対応するIPアドレスがありません。」ってことなんでこのドメインは使われていません!
なので、このメールアドレスは偽装です!!

Received”は差出人が利用した送信サーバーのホスト情報。
” from axytqijzrg.com (unknown [114.99.234.158])”と記載されています。
ここはサーバー自身が書き込むので偽装は難しいと思われます。
また、末尾の数字はそのサーバーに割当てられているIPアドレス。
ちょつと調べてみると…

この結果から、このメールは中国にあるメールサーバーから発信されたことになりますね。


ギャンブルサイトはシンガポールに?!

本文の内容は、意味不明なので省きます(笑)
必要なら文頭のスクショをご覧ください。

この本文で「ログイン」と書かれたところにギャンブルサイトへのリンクが張られています。
そのURLがこちらです。

先日ご紹介した際のURLがこちら。

よく似たURLですね…

繋いでみると、やっぱり。。。

では、”rakutenbet3.com”ってドメインも簡単に調べてみます。

Registrant State/Province: Guangxi ← 広西チワン族自治区
Registrant Country: CN ← 中華人民共和国

ここを見ると、このドメインの申請は、中国の広西チワン族自治区ってところから
今年の8月11日に行われていますね。

そしてこのドメインを割当てられているIPアドレスから割出した位置情報がこちらです。

シンガポールと出ました。
ここに構えたウェブサーバー内で先程のギャンブルサイトを運営しているんですね。

そうそう、このメール、ほんの少しだけどワードサラダ付いていました。

これは先のメールの表示をHTMLからTEXTに切り替えたもの。
着色した部分って、HTMLには見えてなかった部分。
これが”ワードサラダ”です。
HTMLでは見えない箇所に意味の無い文字や記号を並べることでサーバーに設置された
スパムフィルターなどセキュリティーを通過させようとする手法です。
でも件名を見ても分かるように、しっかり”[spam]”とスタンプ付けられていますね(笑)


まとめ

楽天を騙る不届き物!
楽天がシンガポールでギャンブルサイトを運営するはずがありません!

でも、このサイトがただのギャンブルサイトなのか、それともどこかにトロイでも隠されれて
いるのか、それは分かりません。

ギャンブル好きの方、是非結果をお知らせください(笑)

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了