「あなたのクレジットカード口座が第三者によって使用されていることを検知したので」というメールが詐欺か検証する
「NICOSカード 異常な活動 ? アカウントを保護して下さい。」というメールが詐欺か検証する
楽天市場【セキュリティアラート : Google Chrome for Windows(デスクトップ)新しいサインイン】というメールが詐欺か検証する
公開日:
「楽天市場【セキュリティアラート : Google Chrome for Windows(デスクトップ)新しいサインイン】」というメールが詐欺か検証してみます。
通常と違うデバイスからログインされたので、これが自分でなければアカウントを保護してくれといった内容のメールです。
本文は以下の通りです。
サインインが検出されました
新しいデバイスからサインインしましたか?
・ 2020年4月16日 05:22 PM
・ デバイス グーグル クロム (デスクトップ)
・ 壱岐、日本
これがあなただったら、このメッセージを無視することができます。
アカウントを保護する
まず、メールヘッダーから送信元を調べてみます。
|
1 2 |
From: "alert@rakuten.co.jp" <ijwef92u83ifow3-jnck18r34@uaasevne.com> Return-Path: <ijwef92u83ifow3-jnck18r34@uaasevne.com> |
送信者名にalert@rakuten.co.jpというメールアドレスをあて、送信元メールアドレスやReturn-Pathはijwef92u83ifow3-jnck18r34@uaasevne.comというメールアドレスになっています。
このドメインのWhois情報を調べてみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
Domain Name: uaasevne.com Registry Domain ID: 2510185841_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.google.com Registrar URL: https://domains.google.com Updated Date: 2020-04-02T14:28:07Z Creation Date: 2020-04-02T14:28:06Z Registrar Registration Expiration Date: 2021-04-02T14:28:06Z Registrar: Google LLC Registrar IANA ID: 895 Registrar Abuse Contact Email: registrar-abuse@google.com Registrar Abuse Contact Phone: +1.8772376466 Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited Registry Registrant ID: Registrant Name: Contact Privacy Inc. Customer 1246829337 Registrant Organization: Contact Privacy Inc. Customer 1246829337 Registrant Street: 96 Mowat Ave Registrant City: Toronto Registrant State/Province: ON Registrant Postal Code: M4K 3K1 Registrant Country: CA Registrant Phone: +1.4165385487 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: kliphf7omdev@contactprivacy.email |
登録者はカナダのトロントとなっています。
次にリンクの誘導先を調べてみます。
|
1 2 |
<A id=x_responseUrl style='FONT-SIZE: 15px; TEXT-DECORATION: none; BORDER-TOP: 0px; FONT-FAMILY: Arial, sans-serif; BORDER-RIGHT: 0px; VERTICAL-ALIGN: baseline; BORDER-BOTTOM: 0px; COLOR: rgb(68,68,68); PADDING-BOTTOM: 11px; PADDING-TOP: 0px; PADDING-LEFT: 0px; BORDER-LEFT: 0px; MARGIN: 0px; PADDING-RIGHT: 0px; -webkit-font-smoothing: antialiased; font-stretch: inherit' href="http://mntbmntbp.qjwifoqjguu[.]com?amp=2 |
qjwifoqjguu[.]comというドメインが出てきました。
しかしながら、これは以下のURLへとリダイレクトされます。
|
1 |
https://grp01.accoutnid-co.jp.hsavnasi[.]com/rms/nid/loginfwdi |
安全を担保したうえでこのアドレスにアクセスしてみると、偽の楽天ログイン画面が現れます。
楽天市場【セキュリティアラート : Google Chrome for Windows(デスクトップ)新しいサインイン】というメールはフィッシング詐欺です
楽天市場【セキュリティアラート : Google Chrome for Windows(デスクトップ)新しいサインイン】というメールは、楽天と全く関係のないカナダで登録されたドメイン名を利用して送信されており、サーバーも楽天のものとは異なります。
リンクの誘導先はリダイレクトされており、偽の楽天ログイン画面が表示されます。
この偽サイトは現在も運営されており、動作しています。
くれぐれもログイン情報などを入力しないように気をつけてください。
関連するこの記事も読まれています
2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。
2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。
2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する
2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する
2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中
2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する
2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,楽天
関連記事
人気記事
