【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。


公開日:

【楽天重要なお知らせ】というメールがフィッシング詐欺か検証します。

メールの件名は【楽天重要なお知らせ】です。

モニタリングにより異常ログインを発見したため、お 客様がご利用しているお支払い方法を変更したい、といった内容です。

メール本文は以下の通り。

楽天アカウント:【example@hotmail.com】

弊社のモニタリングによると、異常ログインを発見し、お 客様がご利用しているお支払い方法を変更したいと考えています。

・ログイン日時: 15:18:40

・IPアドレス: 204.216.19[.]195 

お客様の個人情報を保護するため、以下の 措置を行います

–アカウントを一時的に無効します。

–不正アクセスによると他の変更は無効になります

お客様のアカクントを再度に有効することができるため、下のリンクをクリックして、指示された手順に従ってください。

確認アカウント

https://www.btcetn[.]xyz/

(直接アクセスできない場合は、手動でブラウザにコピーして開いてください)

====================

· このアドレスへの返信は出来ませんので、ご注意ください。

· パスワードは誰にも教えないでください。

· 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。

· オンラインアカウントごとに、異なるパスワードを使用してください。 

【楽天重要なお知らせ】というメールがフィッシング詐欺かどうかを検証する・メール画面

まずは送信元を確認してみます。

送信者名はinfoとなっていますが、送信元アドレスもReturn-PathのアドレスもHotmailのアカウントです。

送信元のサーバーを調べてみます。

fe80::6367:35d4:adb9[:]46bcというIPアドレスが出てきました。

このメールを調べると、送信経路を偽装している形跡があり、送信元を特定できませんでした。

次にメール本文中にあるリンクの遷移先について調べてみます。

リンクの遷移先は、本文中に直接URLリンクが表示されているものでした。

メールのソースコードをbase64でデコードしても、下記のように遷移先が表示されます。

 遷移先であるドメインのbtcetn[.]xyzについて、whois情報を調べてみると、

レジストラはアリババクラウドのサービスです。登録者の国は中国です。

ネームサーバーも中国のDNSサービスを利用していました。

安全を担保したうえで、このURLにアクセスしてみます。

すると、

【楽天重要なお知らせ】というメールがフィッシング詐欺かどうかを検証する・ログイン画面

このように、楽天カードのログイン画面をコピーした偽のサイトが運用されていました。

案内に沿ってログインすると、

【楽天重要なお知らせ】というメールがフィッシング詐欺かどうかを検証する・ログイン後の画面

このように、例によってログイン直後にカード番号やセキュリティコードの入力を求められます。

ログイン画面のIPアドレスは198.55.122[.]165です。

このIPアドレスのwhois情報を調べてみると

QUADRANETという米国のホスティングサービス会社のものでした。このホスティングサービスは当サイトでもお馴染みの、フィシシングサイトの運用によく利用されているサービス会社です。

このIPは、前回の投稿で紹介したメールの遷移先と、同じIPでした。

前回の投稿

【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。

【楽天重要なお知らせ】というメールはフィッシング詐欺

【楽天重要なお知らせ】というメールはフィッシング詐欺です。

このメールは楽天カードの公式ドメインからではなく、送信経路を偽装した形跡のあるメールです。

メールから案内されるサイトのドメインは、中国のアリババクラウドサービスのドメインで、ネームサーバーも中国のネームサーバーを利用しています。また、実際のリンクの遷移先サイトは米国ホスティングサービスのもので、楽天カードのログイン画面を模した偽のサイトです。

くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。

関連するこの記事も読まれています

2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。

2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。

2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する

2022.11.12 →[楽天]あなたのアカウントを確認 【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 21:16:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス: 189.44.198.191 というメールがフィッシング詐欺かを検証する

2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する

2022.10.11 →【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 10:40:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス:98.207.6.115 というメールがフィッシング詐欺か検証する

2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する

2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中

2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する

2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する

関連記事



カテゴリ:
タグ:,,,,



関連記事