米国保健福祉省にDDoS攻撃、新型コロナウイルス(COVID-19)対策妨害が狙いか
「緊急注意:口座が凍結されました」というメールを分析する
公開日:
緊急注意:口座が凍結されました。というメールを分析してみます。
このメールは、送信元メールアドレスがrakuten.co.jpとなっており、楽天を騙っています。
文面は以下の通りです。
楽天グループからのお知らせ
Rakutenセキュリティシステムの通知:
あなたのアカウントは他の地域に登録されました
そしてアカウント情報を修正しました。アカウントの安全のために、
私たちはもうあなたの口座を凍結しました
本人が修正した場合は、確認情報を登録してください
クリックしてアカウント確認を入力します
rakuten.co.jp客服中心
©2020 rakuten.com,Inc.or its affiliates.All rights reserved.rakuten,
rakuten.co.jp,rakuten Prime,Primeおよびrakuten.co.jpのロゴはrakuten.com,Inc.ま
たはその関連会社の商標です。
rakuten.com,410 Terry Avenue N.,Seattle,WA 98109-5210
このメッセージはmasakazuhondan@yahoo.co.jpに送信されました。
送信元のFrom、およびReturn-Pathは
|
1 2 |
From: otedrt <upggpi@rakuten.co.jp> Return-Path: <upggpi@rakuten.co.jp> |
となっており、rakuten.co.jpのドメインとなっています。
しかしながらRecievedを見てみると、
|
1 |
Received: from rakuten.co.jp (v118-27-74-44.eqwx.static.cnode.io [118.27.74.44]) |
となっており、ホスト名は異なっています。
文面から誘導先を確認してみます。
|
1 |
<a href="http://rakuten.co.jp.88erthjert7jhet89j7t8er97jkr897kr58y976y667kr5y7877k57987krh789[.]monster/" target=_blank data-saferedirecturl="" data-saferedirectreason="2"> |
となっており、楽天と全く無関係なドメインへと誘導しています。
安全を確保してアクセスしてみると、
このように、偽の楽天ログイン画面が表示されます。
GoogleのSafe browsingではすでにデータベース化されており、
すでに詐欺サイトとして認識されています。
ログイン情報や個人情報、クレジットカード情報など、入力することがないようにしてください。
関連するこの記事も読まれています
2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。
2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。
2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する
2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する
2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中
2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する
2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,楽天
関連記事
人気記事
