
「緊急注意:口座が凍結されました」というメールを分析する
公開日:
緊急注意:口座が凍結されました。というメールを分析してみます。
このメールは、送信元メールアドレスがrakuten.co.jpとなっており、楽天を騙っています。
文面は以下の通りです。
楽天グループからのお知らせ
Rakutenセキュリティシステムの通知:
あなたのアカウントは他の地域に登録されました
そしてアカウント情報を修正しました。アカウントの安全のために、
私たちはもうあなたの口座を凍結しました
本人が修正した場合は、確認情報を登録してください
クリックしてアカウント確認を入力します
rakuten.co.jp客服中心
©2020 rakuten.com,Inc.or its affiliates.All rights reserved.rakuten,
rakuten.co.jp,rakuten Prime,Primeおよびrakuten.co.jpのロゴはrakuten.com,Inc.ま
たはその関連会社の商標です。
rakuten.com,410 Terry Avenue N.,Seattle,WA 98109-5210
このメッセージはmasakazuhondan@yahoo.co.jpに送信されました。
送信元のFrom、およびReturn-Pathは
1 2 |
From: otedrt <upggpi@rakuten.co.jp> Return-Path: <upggpi@rakuten.co.jp> |
となっており、rakuten.co.jpのドメインとなっています。
しかしながらRecievedを見てみると、
1 |
Received: from rakuten.co.jp (v118-27-74-44.eqwx.static.cnode.io [118.27.74.44]) |
となっており、ホスト名は異なっています。
文面から誘導先を確認してみます。
1 |
<a href="http://rakuten.co.jp.88erthjert7jhet89j7t8er97jkr897kr58y976y667kr5y7877k57987krh789[.]monster/" target=_blank data-saferedirecturl="" data-saferedirectreason="2"> |
となっており、楽天と全く無関係なドメインへと誘導しています。
安全を確保してアクセスしてみると、

このように、偽の楽天ログイン画面が表示されます。
GoogleのSafe browsingではすでにデータベース化されており、

すでに詐欺サイトとして認識されています。
ログイン情報や個人情報、クレジットカード情報など、入力することがないようにしてください。
関連記事
カテゴリ:
タグ: