楽天市場からの不安を煽る文言で偽のログインサイトにアクセスさせIDやパスワードを抜き取る詐欺メール「【最終警告】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました.」メールが届きました。メール内のURLは詐欺ですのでクリックしないでください。
内容を紹介しますのでログイン画面が出てもクリックしないで下さい。
気になる方は下記の公式URLを参考にするか楽天の公式アプリからアクセスして下さい。
詐欺メール・フィッシング詐欺は個人情報などを悪用する為です、惑わされない様にくれぐれもクリックして個人情報を入力しない様に気を付けましょう。
毎日の様に届くフィッシングサイト誘導メールの多さに被害者が多く出ないか心配です。
その他フィッシング誘導メールも毎日沢山来ますので注意して下さい。
実際に届いたメール内容
メール内容は「原文のまま」を記載してます、内容を見やすい様に段落・装飾などを加える事はありますが、内容の誤アクセス防止以外の追加・削除の手を加えていません。
URLや電話番号などは誤アクセス防止の為「-」「●」などで変更する事があります
メール内容に「%ドゥーギン氏はプーチン大統領と直接面会する側近ではありません。」が何度も入ってます、どんな意図で入っているのか良く分かりませんが何度も入っています。
メール内の文章【楽天会員 ログイン】からアクセスする様になってます、アクセスした際にはページがなくなってるのかページに到達できませんでした。
該当のURLは「http://xkdsasd.top/jp.php」でした、当然正規のURLでもありません。
スマホなどでは警告が出ない事、URLを確認が難しい事が予想されます、怪しい時にはアクセスしない様に。
どこから送られて来ているのか?
メールがどこから来たのか送られてきたヘッダーやソースをIP検索サイトから検証してみました。
- 送信先:アメリカ
- ネットネーム:MSFT
- メール差出人:@hotmail.com
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。
メールアドレスは偽装されやすいので参考までにして下さい。
スポンサーリンク
公式URLや公式発表
メール内容が気になる様なら自分で公式サイトを調べるか、公式サイトをブックマークして置いて毎回メールでは無く公式から確認して下さい。
メールからのURLは開く前に少し疑って安易に押す事のない様にして下さい。
公式楽天URL
(https://www.rakuten.co.jp)
公式楽天e-NAVI:URL
(楽天e-NAVI: ログイン画面 (rakuten-card.co.jp))
楽天公式メールアドレスドメイン(出典:公式発表)
@rakuten.co.jp
@info.rakuten.co.jp
@mkrm.rakuten.co.jp
※メールアドレスは偽装も簡単なので、公式のアドレスを記載してますが、メールアドレスはあまりあてにしない様に注意が必要です。
公式サイトでも不審なメールやSNSの注意があります。こちらで確認出来ます。
必ず自分で公式サイトに移行してから検索して下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
コメント