珍しく楽天を騙った詐欺メールが届いたのでいつもの通り調べてみました。結果、やはり詐欺メールでした。
【楽天市場】お支払い方法を更新してください(自動配信メール)
届いたのは以下のような内容のメール
楽天を騙った詐欺メール
内容的には非常に質素な感じがします。
が、内容については全てに心当たりがなく、つい先日も楽天で買い物してるんですけどね。
[wp_ad_camp_1]
リンクをクリックするとどうなる?
リンクは青色の部分の3個所あります。
- 一番上は当方のメールアドレスで、クリックすると自分宛の新規メールでウインドウが出てきます。
リンクにしておく意味がわかりません。 - 中央のリンクが肝心の「ここをクリックしてくれ」リンク。詐欺サイトにようこそと言うところでしょうか。
- 一番下は本物の楽天に飛ぶみたいです。
では、肝心要の真ん中のリンクを踏んでみるとどうなるか。
こんな感じの詐欺サイトに飛ぶようです。
スマホ版のログイン画面で作成してあるようです。
楽天詐欺サイト
うっかり個人情報を入力してログインすると、大切な個人情報が抜き取られると言うことです。
でも実際はウェブブラウザがブロックしてくれるんですけどね。
いつのも赤い画面です。
やはり警告表示となりますね
[wp_ad_camp_1]
送信元を探ってみた
メールヘッダを表示させて送信元を探してみました。
以下がメールヘッダの内容です。
【楽天市場】お支払い方法を更新してください(自動配信メール)
宛先:●●●●●●●●● <●●●●●●●●●>
<003bdf2480a9$2ed27d9b$ac94cd18$@ffbmim.cn>
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0E09_01F9380A.1B797840″
X-Mailer:Microsoft Outlook 16.0
Mime-Version:1.0
Received:(qmail 24226 invoked from network); 19 May 2020 22:35:33 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 19 May 2020 22:35:33 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id 3672D9712F for <●●●●●●●●●>; Tue, 19 May 2020 22:35:33 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id w5EvRV2J4gyQ for <●●●●●●●●●>; Tue, 19 May 2020 22:35:33 +0900 (JST)
Received:from ffbmim.cn (v150-95-220-194.0tbu.static.cnode.io [150.95.220.194]) by mgw2.zenno.net (Postfix) with ESMTP id F1DBC9712A for <●●●●●●●●●>; Tue, 19 May 2020 22:35:32 +0900 (JST)
Delivered-To:●●●●●●●●●
Return-Path:<atvcfeb@ffbmim.cn>
X-Envelope:S25R_match
調べてみると“Return-Path:”で始まる行で書かれているメールアドレスは、多くの場合で実際の配送時に使用された送信者アドレスが書き込まれている事が多いそうなのですが、
atvcfeb@ffbmim.cn
cnドメインだから、また中国からなのでしょうか。
どちらにしろ詐欺メールなのでご注意を
楽天の会員になっている人は沢山いるでしょうから、ドキッとしてしまう人も多いのではないかと察せられます。
まあ、どちらにしろ偽のログイン画面ですので、うっかり個人情報などを入力しないようお気お付けください。
コメント