楽天を装った怪しげなメールが届きました。
「【楽天市場】お支払い方法変更のお願い(自動配信メール)」という件名でもっともらしい体裁をしているので
本物だよ〜!と語りかけてくるような雰囲気を振りまいています。
【楽天市場】お支払い方法変更のお願いという詐欺メール
メールの内容は以下のようなものです。
基本テキストでシンプルな感じがする体裁となっています。
テイストを抜き出してみます。
楽天カードからのお知らせ
楽天カードアプリ 楽天e-NAVI
本メールはお客様によるお支払い方法のご確認が必要な場合にお知らせする、自動配信メールです。
楽天市場お客様この度は楽天市場内のショップ「電子問屋ワールドイチ」をご利用いただきまして、誠にありがとうございます。
お客様のアカウントで異常な行為が検出されたため、お客様の注文と Rakuten アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。
恐れ入りますが、以下の情報をご確認のうえ、お支払い方法の変更。
[注文番号] 263126-20201026-005
[店舗受付日時] 2020/10/26 08:49:12
[お支払い方法] クレジットカード決済 一括払い
※クレジットカード番号・有効期限の入力に間違いがないかご確認ください。
クレジットカードが利用いただけない理由については、ご利用のクレジットカード会社までお問合せください。お支払いの変更・修正はこちら
弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
本メールアドレスは送信専用となり、返信はお受けしておりません。メールアドレスの変更は、楽天e-NAVIよりお手続きください。
楽天市場
発行元:楽天カード株式会社
おかしな尻切れトンボの日本語がありますね。
恐れ入りますが、以下の情報をご確認のうえ、お支払い方法の変更。
まともな日本語でしたら
恐れ入りますが、以下の情報をご確認のうえ、お支払い方法の変更をお願い致します。
となるでしょう。不自然さを考えると怪しさ100%になってきました。
リンクをクリックするとどうなる?
肝心かなめの真ん中のリンクを踏んでみるとどうなるか。
するとこんな感じの詐欺サイトに飛ぶようです。
スマホ版のログイン画面で作成してあるようです。
本物の楽天ログイン画面によく似せて作ってありますが、偽のログイン画面ですのでご注意ください。
リンク先のアドレスは https://raken.civicactionnetwork.com/ となっています。
rakutenが入っているのでちょっと心動かされそうですが、ドメインはその後に続く civicactionnetwork.com ですので楽天とは無関係でしょう。詐欺です。
念のためドメインから住所検索をしてみたところ、香港となりました。
これもrakutenと関係あるとも思えません。詐欺です。
疑わずに慌てて個人情報を入力・ログインすると情報を抜き取られてしまいます。
送信元はどこでしょう?
メールヘッダを表示させて送信元を探してみました。以下がメールヘッダの内容です。
楽天市場 <info@baptistchurchoftheredeemer.com>
【楽天市場】お支払い方法変更のお願い(自動配信メール)
宛先:●●● <●●●@●●●>
<0050724d2ee1$f7d4782d$46f92a78$@xojywrdhh>
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0CBF_010EBB56.1A06C350″
Mime-Version:1.0
Received:(qmail 99143 invoked from network); 27 Oct 2020 08:49:15 +0900
Received:from unknown (HELO mgw3.zenno.net) (192.168.0.148) by msv2.zenno.net with SMTP; 27 Oct 2020 08:49:15 +0900
Received:from mail0.baptistchurchoftheredeemer.com (mail0.baptistchurchoftheredeemer.com [64.235.35.248]) by mgw3.zenno.net (Postfix) with ESMTP id 474E62BDAE for <●●●@●●●>; Tue, 27 Oct 2020 08:52:45 +0900 (JST)
Dkim-Signature:v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=baptistchurchoftheredeemer.com; h=From:To:Subject:Date:Message-ID:MIME-Version:Content-Type; i=info@baptistchurchoftheredeemer.com; bh=n+2oVocVASLmA6yOX+uHxjkaUm8jeRr0s1ERdV7mY40=; b=AA4YzDchuenLBZxXgpwvC4lIifW4AFW9sIyLIYYi1naJPNpTqw/8Kd/UqwinjyD9DmehyUItVDVk iaAauTp23TuXszt0cKe6s/EEqF+W2GtLksPOpBukbgcfybv1lvTnXLoHFIYUMLshMA3+opufWGXW LKjJcdqYv3zuziPlGFw=
Return-Path:<info@baptistchurchoftheredeemer.com>
Delivered-To:●●●@●●●
Return-Path:<info@baptistchurchoftheredeemer.com>
から、送信元のメールアドレスは info@baptistchurchoftheredeemer.com
ドメインの baptistchurchoftheredeemer.com で住所検索してみたところ、こちらは米国テキサス州ダラスとなりました。中程にあるIPアドレスでの検索でも同じ結果でしたので間違いないようです。
これまた楽天とは無関係でしょう。
【楽天市場】お支払い方法変更のお願いは詐欺メールなのでご注意を
楽天の会員になっている人は沢山いるでしょうから、ドキッとしてしまう人も多いのではないかと察せられます。
最近の詐欺メールは作りも益々巧妙になってきて真偽を判断するのも難しくなってきています。
悪質なメールではメールを開封しただけで
- ウイルスに感染してしまったり
- 個人情報を抜き取られたり
されてしまうケースもあります。
身に覚えのない件名のついたメールは開封せず即行でゴミ箱行き、そして削除が一番の方法で安心できる方法です。
コメント