公開日: 2020/3/23 【楽天市場】お支払い方法を更新してください(自動配信メール) というメールが届いたので分析してみます。 実際には、「【楽天市場】お支払い方法を更新してください(自動配信メール)00:00」のように時刻が付記されており、フィッシング詐欺メールでよくあるタイプです。 文面は以下の通りです。 【メールアドレス】様, 残念ながら、あなたのアカウント 楽天会員個人情報を更新できませんでした。 これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。 アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため 楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。 続けるにはこちらをクリック なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。 どうぞよろしくお願いいたします。 お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。 楽天株式会社 Copyright c Rakuten, Inc. All Rights Reserved. 送信元を確認してみます。 From: myinfo < myinfo. rakuten. co. jp @ dnslinksite. ddnsfree [. ] com > Return - Path: < myinfo. ] com > ddnsfree[. 詐欺「【楽天市場】お支払い方法を更新してください(自動配信メール)」迷惑メールに注意! - 誰かさんのタメイキ. ]comが送信元となっており、過去のスパムメールでもよく見かけるものでした。 同様のドメインによるスパムメールは過去記事でも取り上げています。 「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析する 「【重要】 マツモトキヨシ からのお願い」というメールを分析する 【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる [Win! ]Apple iPhone 11 Pro当選おめでとうございますというフィッシング詐欺メール 次に、誘導先を調べてみます。 base64でエンコードされていますので、デコードを行います。 Base64デコードツール(当サイトの無料オンラインツール) < A href = ". ]xyz/j/" > 誘導リンクは上記の通りとなっており、非常に長いドメインになっています。 このリンク先に、安全を担保したうえでアクセスしてみます。 すると、 特徴としては他の楽天を騙るメールがPC版のログイン画面を表示する傾向が多いのに対して、こちらはスマホ版のログイン画面となっているという点です。 偽のログイン画面ですので、ログイン情報などを入力することがないようにしてください。 関連記事 カテゴリ: フィッシング タグ: スパムメール, フィッシング詐欺, 楽天, 楽天市場 関連記事
2021年 5月22日に楽天市場を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。 No. 【楽天市場】お支払い方法を更新してください:勝蔵記:SSブログ. 1 00:07:24着信 From: Rakuten <> Subject: 【楽天情報】より会員個人情報を更新できませんでした(自動配信メール) リンク先は詐欺サイトが動作しています。 No. 2 00:12:40着信 From: 楽天市場 <> Subject: お支払い方法の情報を更新 No. 3 02:48:40着信 From: rakuten <> Subject: [meiwaku] 【重要なお知らせ】カード情報更新のお知らせ リンク先はにリダイレクトされました。 No. 4 03:56:26着信 From: "" <> Subject: 【楽天市場】お支払い方法を更新してください知らせ 他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。 本学の学生及び教職員の方で万が一、ID、パスワード、クレジットカード番号等を送ってしまった方は至急 情報基盤センター にご連絡ください。
懲りずに届きます、詐欺メール。 今回は楽天の何か。 タイトルは【楽天市場】って書いてますけども、本文のトップは市場でも、カードでも、トラベルでも、ポイントでもない。 とにかくなんでも引っ掛けてやれ、というタイプ。釣れますか? 差出人は楽天を騙る中国ドメイン、ニハオ。 ら こ てん-あかうんとってなんなんだよ、おい(笑) 全体はこんな感じ。 すごいパートがあったので切り出してみました。 Macで見たらこんな表示なので笑いを誘います。 どうやったらこんな文字指定ができるんだろう? こういうデザインをコーディングしてくれって言われたら迷わず画像にするだろうなあ、という感じの荒れ具合です。ある意味、見事。 そして連絡先は国際電話。 そのままダイヤルしてもかからない番号。 最近の人は001とか国番号のつけ方をご存知ないかもしれないですねー。 ちなみにiPhoneだとどうなんだろうか、と疑問に思って確認してみました。 思ってたよりはちゃんとしてる。 文字指定やtext-indentはグダグダだけど、それなりに考えてるっぽい。 スマホの表示確認は、一応やってるのかもしれないですねえ。 ま、迷惑メールボタンをポチっとしましょう。
!ご注意! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。 このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください! リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。 ですから絶対にクリックしないでください! どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを お使いになってログインするように心掛けてください! アマゾンから楽天へ サーバーの迷子メールが「お支払い方法の情報を更新」で密になってたのは 前のエントリーでご紹介しましたが、今度は私の仕事用のアカウントにこんなメールが。 何度も見掛けてるメールなんだけど、件名はなんと「お支払い方法の情報を更新」 アマゾンで飽き足らず今度は楽天市場に鞍替えしたんでしょうか? (笑) どこを騙っても結局は誰も騙されないのにね~♬ 楽天市場が中国からメールを?! では、メールのプロパティーから確認していくことにします。 差出人は「楽天市場 <>」 おなじみの偽装です(笑) 最下段に見える"Return-Path"はエラーメールの配信先で""って 差出人と全く別のアドレスが書かれていますよね! なので""ってのは偽装です。 メールのヘッダーソースにある差出人が使った送信サーバーのIPアドレスはこちら。 身元を調べると中国って出てきました。 地図から見ると、差出人が使ったメールサーバーは中国江西省吉安市に設置されて いることを示しています。 これが正しければ楽天市場が中国からメールを送ってきたことになりますが…(^^; "Yahei"フォントには要注意 これは本文の一部を抜き出した画像。 いかにもって感じのきな臭い中華フォントが使われていますよね。 ここでよく紹介する"Yahei"って中華用のフォントです。 こんなの使うと余計に怪しまれるのわかんないんでしょうかね? ちなみに「(01)-50-5830-6860」って電話番号は楽天をかたるなりすまし詐欺メールに よく書かれている番号。 検索してみるといろいろな情報が出てきますよ(笑) サイトのサーバーはどこに? こちらが本文中の「楽天ログイン」ってところに張られたリンクURLで ここにつなぐと詐欺サイトに誘導されます。 いつも書きますが、"xyz"ドメインは100円以下で取得できる使い捨て用の格安ドメイン。 なので、このドメインを見つけたら要注意です!
うさっぎー そんなの、見つけた場所をとりあえずやってるよ。だめなの?
事前登録はこちらから ただ、 温存した結果チェイスが持たないようなら、早めに倒してしまってでもチェイス時間を稼いだほうがいい よ。 なんでかって、 すぐ捕まるのって面白くなくない? ランクマ上位のガチ勢になったら、自分も完ぺきなプレイを心がけて、後半のための板温存とかも考えたほうがいいかもしれない。 でも、 本質的にはゲームは自分が楽しむためにやるもんだから、まずは自分がチェイスを楽しめるようになることを重視しよう!