米国保健福祉省にDDoS攻撃、新型コロナウイルス(COVID-19)対策妨害が狙いか
「緊急注意:口座が凍結されました」というメールを分析する
公開日:
緊急注意:口座が凍結されました。というメールを分析してみます。
このメールは、送信元メールアドレスがrakuten.co.jpとなっており、楽天を騙っています。
文面は以下の通りです。
楽天グループからのお知らせ
Rakutenセキュリティシステムの通知:
あなたのアカウントは他の地域に登録されました
そしてアカウント情報を修正しました。アカウントの安全のために、
私たちはもうあなたの口座を凍結しました
本人が修正した場合は、確認情報を登録してください
クリックしてアカウント確認を入力します
rakuten.co.jp客服中心
©2020 rakuten.com,Inc.or its affiliates.All rights reserved.rakuten,
rakuten.co.jp,rakuten Prime,Primeおよびrakuten.co.jpのロゴはrakuten.com,Inc.ま
たはその関連会社の商標です。
rakuten.com,410 Terry Avenue N.,Seattle,WA 98109-5210
このメッセージはmasakazuhondan@yahoo.co.jpに送信されました。
送信元のFrom、およびReturn-Pathは
|
1 2 |
From: otedrt <upggpi@rakuten.co.jp> Return-Path: <upggpi@rakuten.co.jp> |
となっており、rakuten.co.jpのドメインとなっています。
しかしながらRecievedを見てみると、
|
1 |
Received: from rakuten.co.jp (v118-27-74-44.eqwx.static.cnode.io [118.27.74.44]) |
となっており、ホスト名は異なっています。
文面から誘導先を確認してみます。
|
1 |
<a href="http://rakuten.co.jp.88erthjert7jhet89j7t8er97jkr897kr58y976y667kr5y7877k57987krh789[.]monster/" target=_blank data-saferedirecturl="" data-saferedirectreason="2"> |
となっており、楽天と全く無関係なドメインへと誘導しています。
安全を確保してアクセスしてみると、
このように、偽の楽天ログイン画面が表示されます。
GoogleのSafe browsingではすでにデータベース化されており、
すでに詐欺サイトとして認識されています。
ログイン情報や個人情報、クレジットカード情報など、入力することがないようにしてください。
関連するこの記事も読まれています
2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する
2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する
2020.07.21 →「楽天会員情報を更新してください」というメールがフィッシング詐欺か検証する
2020.07.21 →[楽天]ログインしましたか?(2020/7/21 **:**)というメールがフィッシング詐欺か検証する
2020.07.09 →[楽天]ログインしましたか?(2020/7/9 **:**)というメールがフィッシング詐欺か検証する
2020.07.03 →「あなたのアカウントは異常行為で制限されています。」という楽天からのメールがフィッシング詐欺か検証する
2020.06.25 →「あなたのアカウントは異常行為で制限されています」という楽天からのメールがフィッシング詐欺か検証する
2020.06.18 →楽天市場から【重要なお知らせ】というメールがフィッシング詐欺か検証する
2020.06.15 →楽天市場カスタマーセンターからのアカウントが更新できなかったというメールがフィッシング詐欺か検証する
2020.06.10 →【楽天情報】より会員個人情報を更新できませんでした(自動配信メール)というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,楽天
関連記事
人気記事
