サイトアイコン HEARTLAND

『詐欺メール』楽天から「アカウントか制限されています、支払い情報の復旧」と、来た件

日本で申請したドメインをモスクワで?!
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

仕事用アドレスで登録してませんが…

仕事用のアドレスに楽天からこのようなメールが!

件名は
「[spam] [楽天] アカウントか制限されています、支払い情報の復旧」
はい?…支払情報の復旧?…
復旧する前に、停止してたの?(汗)
もっとも”[spam]”付けられてるんで迷惑メールなんだけどね!(笑)

差出人は
「Rakuten <no-reply@minadekr.net>」
楽天が”minadekr.net”なんてドメインで??
んなわけないでしょう(笑)
ってなわけで、ヘッダーソースの「フィールド御三家」を確認します。

Return-Path: <no-reply@minadekr.net>
Message-ID: <20210831215111832772@minadekr.net>
Received: from mail0.minadekr.net (minadekr.net [45.144.176.134])

Return-Path”はこのメールがエラーで不達の際に返信されるメールアドレス。
一般的には差出人と同じメールアドレスになりますので特に問題はありません。

Message-ID”は、メールを識別するための固有因子。
一般的に”@”以降はメールと同じドメインか、デバイス名となります。
ここもメールと同じドメインなので特に問題はありません。

続いて”Received”フィールド。
ここは、そのメールが通過した受送信サーバーが自身で書き込む自局のホスト情報。
ここに抜き出したのは、差出人が使ったであろう送信サーバーの情報。
”45.144.176.134”がそのサーバーのIPアドレス。
このIPアドレスを使って、その位置を確認してみましょう。

必要なことは図中に書いておきましたが、ありがちなできたてホヤホヤのドメイン。
そして申請者は東京都渋谷区桜丘町在住。
このIPアドレスは”minadekr.net”に割当てられてて、このIPはロシアに割り当てられて
いるようです。
この結果から、”minadekr.net”はメールアドレスのドメインと同じものなので
この差出人は、メールアドレスを偽装することなくロシアに設置された自身が取得している
ドメインを使ったサーバーを利用し私にメールを送ってきたことになります。


詐欺サイトはロシアで運営中!?

では、本文を。

最初の図をご覧いただいた通り、Yaheiと呼ばれる中華フォントを使ったメールです。
一目瞭然、怪しさが伝わってきますよね?!

弊社のモニタリングにより。普段と違う不審なログインが見つかり。
誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうです

ログイン日時:8/31/2021 9:51:10 PM

IPアドレス:151.68.724.83

デバイス:MAC OS

場所:とうきょう

会員個人情報を確認する必要があります。今アカウントを確認できます。

いつも通り第三者の不正利用を偽った内容。
件名には確か「支払い情報の復旧」とあったはずですが、そんなことどこにも書かれて
いませんね。
明らかにつじつまの合わないこじつけの件名なのが分かります。

箇条書きされた4つの項目は、信憑性を持たせるために作ったウソの情報。
その証拠にこのIPアドレスは現在使われていません。


(現在インターネット接続されてない可能性もありますが…)

「続けるにはこちらをクリック」と書かれている箇所に詐欺サイトへのリンクが
設けられています。

そのURLがこちらです。

rakutoni”…ラクトニって…(笑)

ここに使われている”rakutoni.fkaierne.net”ってドメインも調べときましょ!

あらら、当たり前と言えば当たり前かもしれませんが、メールアドレスのドメインと全く同じ
申請者で割り当て国もロシアで同じですね(;^_^A

もう少し詳しい位置情報を取得してみましょうか。

ロシアの首都モスクワが表示されました。

URLに接続してみると、例によって楽天のログイン画面が表示されました。

もちろん偽のコピーサイトですので騙されないでくださいね!


まとめ

日本で申請したドメインをロシアのモスクワに設置されたウェブサーバーで詐欺サイトを
運営していることが分かりましたね。
楽天にも専用のスマホアプリがありますので、ログインの際はいかなる場合もその
スマホアプリからログインし確認するようにしてください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了