【楽天市場】重要なお知らせは詐欺メールだった件

楽天カード株式会社を装った詐欺メールが届きました。
それにしても楽天はユーザーが多いせいか数々の詐欺メールが出回っていますね。

スポンサーリンク

楽天カード株式会社【楽天市場】重要なお知らせ

届いたメールは下のような内容と体裁でした。
見に覚えのないカード利用のお知らせですから無視すれば良いだけですが、ご利用金額が10万円を超える額とは恐れ入ります。自慢じゃないが10万円超の高額品をネットで購入したことはないし,楽天カードはマスターカードじゃないし、見ているだけで笑えます。

[ad]

リンクをクリックしてみる

いつものようにリンクをクリックしてみましょう。

リンクは「ご利用明細を確認する」に1カ所ですね。
リンク先のアドレスは「https://www.rakkten-roucard.shop/」となっています。
rakuten」ではなく「rakkten」であることに注意して下さい。
わずかな違いでメールを受け取った人の勘違いを誘ういつものやり方です。

リンクをクリックするとブラウザで接続を拒否されました。まぁ、いつものことです。

ここをかいくぐると、楽天の関連サイトにそっくりのフィッシングサイトに移動します。
そっくりですけど見てくれだけのフィッシングサイトです。

ログインは個人情報抜き取りの入り口ですのでクリックなどしないように注意ですね。

この「https://www.rakkten-roucard.shop/」がどこに到着するのかというと、アメリカ合衆国 ニュー・ジャージー州 ノース・バーゲンのようです。
楽天は米国での事業を失敗していますからね、ありえんでしょ。

[ad]

詐欺メールの発信者情報

どこから詐欺メールを発信しているのか調べてみます。

メールヘッダを表示させてみます。

楽天力一ド株式会社 <rakuten-account@am5o8.shop>
【楽天市場】重要なお知らせ
宛先:●●●@●●●
Mime-Version:1.0
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0D93_01138F34.1D807030″
X-Envelope:S25R_match
Dkim-Signature:v=1; a=rsa-sha256; c=relaxed/relaxed; d=am5o8.shop; s=default; t=1643324267; bh=rrBLHVx3414+SbB7IvoQTEoRnU+6CWMVuFrPReZjC6s=; h=From:To:Subject:Date:From; b=OqWyOQegJLPF+TD1ZrwLEi1zG2WaUVE6sA5Lj40G6pXScU5DpkEFoiAcCansg0P8m cQYo5H8EJe6h4we7/Ima7nv6LuBVt1faiY0hmLIEEgZBVtHv3oo7NGuZOKrG31ANn1 r5B4wTwgaAYUV3HA1YS+tXl6Fgk4cFmX2TD5W6yo=
Return-Path:<rakuten-account@am5o8.shop>
X-Mailer:Szcjdk 5
X-Antivirus:avast (VPS 22012704)
Received:(qmail 23278 invoked from network); 28 Jan 2022 07:57:48 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 28 Jan 2022 07:57:48 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id 617141F977 for <●●●@●●●>; Fri, 28 Jan 2022 07:57:48 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id yjmuSTXjtipP for <●●●@●●●>; Fri, 28 Jan 2022 07:57:48 +0900 (JST)
Received:from am5o8.shop (am5o8.shop [42.240.147.125]) by mgw.zenno.net (Postfix) with ESMTP id 02D211F972 for <●●●@●●●>; Fri, 28 Jan 2022 07:57:47 +0900 (JST)
Received:from rakuten.co.jp (unknown [183.252.159.55]) by am5o8.shop (Postfix) with ESMTPA id 192EB3213271 for <●●●@●●●>; Fri, 28 Jan 2022 06:57:47 +0800 (CST)
Dkim-Filter:OpenDKIM Filter v2.11.0 am5o8.shop 192EB3213271
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●
<20220128075747383788@am5o8.shop>

[ad]

発信者のメールアドレスは「rakuten-account@am5o8.shop」のようです。
これがどこのサーバーから発信されているか検索してみると…
下の方にあるIPアドレス「183.252.159.55」が最初のサーバーのようです。
このサーバーの設置場所はどこかというと
「中華人民共和国 福建省 三明市 三元区」という結果がでました。
この後中国内のサーバーをもう一つ経由して日本に届いているようですね。

[ad]

楽天カード株式会社【楽天市場】重要なお知らせは詐欺メール

楽天からの正式なメールが中国から来るわけがありません。詐欺メールです。
楽天からも【ご注意ください】楽天を装った不正関連の事例についてとして注意を喚起しています。

ブラウザという防波堤はあるものの移動先のフィッシングサイトは稼働中のようですので詐欺メーーるのリンクをクリックしないようにご注意下さい。

コメント

タイトルとURLをコピーしました