楽天市場から【重要なお知らせ】というメールがフィッシング詐欺か検証する


公開日:

楽天市場から【重要なお知らせ】 というメールがフィッシング詐欺か検証します。

カードが期限切れになったか。請求先住所が変更されたなどで楽天会員個人情報を更新できなかった、ついてはアカウントを更新して欲しいといった内容です。

メール文面は以下の通り。

残念ながら、お客様のアカウント

楽天会員個人情報を更新できませんでした。

これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

 アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

楽天会員個人情報を確認する必要があります。アカウントを更新してください。

更新

なお、24時間以内にご更新しない場合、誠に勝手ながら、アカウントをロックされます。

どうぞよろしくお願いいたします。

お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。

楽天株式会社

https://rakuten.co.jp

Copyright c Rakuten, Inc. All Rights Reserved.

まず送信元を調べてみます。

 送信者名は楽天市場となっており、送信元メールアドレスも services@rakuten.co.jp と楽天になっています。

しかしReturn-Pathを見るとr4@rrrrr1.ml となっており、楽天市場と全く関係がありません。

送信元サーバーを見てみます。

 45.156.22.125というIPアドレスが出てきました。

このIPアドレスを調べてみると、

 ロシアのIPアドレスのようです。

次にメール本文中のリンクの誘導先を調べてみます。

更新というボタンがありますが、このボタンのリンクは

 となっています。

つまりリンク先は https://rakuten.co.jp.customer-rakuten[.]tk/ であり、楽天のように見えますがそもそもtkは無料ドメインです。

ネームサーバーを調べて見ると、https://www.freenom.com/ で取得されているようです。

安全を担保してこのURLにアクセスしてみると、https://rakuten.co.jp.customer-rakuten.tk/5eead8b1374fd.php へリダイレクトされます。

そして、

このように偽の楽天ログインページが現れます。

なお、IPアドレスは118.107.14.201で、調べてみると香港で運用されていることが分かります。

 楽天市場から【重要なお知らせ】 というメールはフィッシング詐欺

楽天市場から【重要なお知らせ】 というメールはフィッシング詐欺です。

このメールは送信者名は楽天市場、送信元メールアドレスもservices@rakuten.co.jp と楽天から来たメールのように見えますが、実態はロシアから配信されており、リンクの誘導先は香港で運用されている偽の楽天ログインページです。

くれぐれも個人情報を含むアカウント情報などを入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,,,



関連記事