楽天市場【セキュリティアラート : Google Chrome for Windows(デスクトップ)新しいサインイン】というメールが詐欺か検証する


公開日:

楽天市場【セキュリティアラート : Google Chrome for Windows(デスクトップ)新しいサインイン】」というメールが詐欺か検証してみます。

通常と違うデバイスからログインされたので、これが自分でなければアカウントを保護してくれといった内容のメールです。

本文は以下の通りです。

サインインが検出されました

新しいデバイスからサインインしましたか?

・ 2020年4月16日 05:22 PM

・ デバイス グーグル クロム (デスクトップ)

・ 壱岐、日本

これがあなただったら、このメッセージを無視することができます。

アカウントを保護する

まず、メールヘッダーから送信元を調べてみます。

 送信者名にalert@rakuten.co.jpというメールアドレスをあて、送信元メールアドレスやReturn-Pathはijwef92u83ifow3-jnck18r34@uaasevne.comというメールアドレスになっています。

このドメインのWhois情報を調べてみます。

 登録者はカナダのトロントとなっています。

次にリンクの誘導先を調べてみます。

 qjwifoqjguu[.]comというドメインが出てきました。

しかしながら、これは以下のURLへとリダイレクトされます。

 安全を担保したうえでこのアドレスにアクセスしてみると、偽の楽天ログイン画面が現れます。

楽天市場【セキュリティアラート : Google Chrome for Windows(デスクトップ)新しいサインイン】というメールはフィッシング詐欺です

楽天市場【セキュリティアラート : Google Chrome for Windows(デスクトップ)新しいサインイン】というメールは、楽天と全く関係のないカナダで登録されたドメイン名を利用して送信されており、サーバーも楽天のものとは異なります。

リンクの誘導先はリダイレクトされており、偽の楽天ログイン画面が表示されます。

この偽サイトは現在も運営されており、動作しています。

くれぐれもログイン情報などを入力しないように気をつけてください。

関連記事



カテゴリ:
タグ:,,



関連記事