「緊急注意:口座が凍結されました」というメールを分析する


公開日:

緊急注意:口座が凍結されました。というメールを分析してみます。

このメールは、送信元メールアドレスがrakuten.co.jpとなっており、楽天を騙っています。

文面は以下の通りです。

楽天グループからのお知らせ

Rakutenセキュリティシステムの通知:

あなたのアカウントは他の地域に登録されました

そしてアカウント情報を修正しました。アカウントの安全のために、

私たちはもうあなたの口座を凍結しました

本人が修正した場合は、確認情報を登録してください 

クリックしてアカウント確認を入力します

 rakuten.co.jp客服中心

©2020 rakuten.com,Inc.or its affiliates.All rights reserved.rakuten,

rakuten.co.jp,rakuten Prime,Primeおよびrakuten.co.jpのロゴはrakuten.com,Inc.ま

たはその関連会社の商標です。

rakuten.com,410 Terry Avenue N.,Seattle,WA 98109-5210

このメッセージはmasakazuhondan@yahoo.co.jpに送信されました。

送信元のFrom、およびReturn-Pathは

 となっており、rakuten.co.jpのドメインとなっています。

しかしながらRecievedを見てみると、

 となっており、ホスト名は異なっています。

文面から誘導先を確認してみます。

 となっており、楽天と全く無関係なドメインへと誘導しています。

安全を確保してアクセスしてみると、

このように、偽の楽天ログイン画面が表示されます。

GoogleのSafe browsingではすでにデータベース化されており、

すでに詐欺サイトとして認識されています。

ログイン情報や個人情報、クレジットカード情報など、入力することがないようにしてください。

関連記事



カテゴリ:
タグ:,,



関連記事