フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。
メールの見た目
差出人: 楽天カード株式会社
件名: 【楽天カード】カードご請求金額のご案内
本文(URL等は赤字に変更):
<このボタンだけ詐欺サイトへのリンク>
(以下略)
メールの正体
メールの送信元: St.-Petersburg, Russia (Global Internet Solutions)
Global Internet Solutions (ロシアのプロバイダ)に接続されたサンクトペテルブルクの端末から発信されています。
URLの接続先: United States (Cloudflare)
Cloudflare(米国のクラウドサービス)経由でdagongxia.cnというホストに接続されます。
ドメインは阿里云计算有限公司(万网) (=アリババ)で取得されました。
ドメイン管理者、利用者情報は非公開になっています。
接続先の画面: (安全な環境で表示した画面のコピーです)
メールの同類
これまでにも、次のような差出人、件名を組み合わせたフィッシング詐欺メールを多数観測しています。
差出人:
Rakuten
【楽天市場】
楽天カード
楽天カード株式会社
楽天株式会社
楽天銀行
楽天銀行株式会社
楽天市場
件名:
【楽天カード】個人情報確認
【楽天カード】重要なお知らせ
【楽天市場】アカウントの支払い方法を確認できず、注文を出荷できません.
【緊急】楽天e-NAVIからの重要なお知らせ
【最終警告】[楽天e-NAVIの]情報の有効期限が切れ、アカウントの使用が停止されました.
【最終警告】楽天カード からの緊急の連絡 [メールコード 英数字]
【重要】システム更新に伴うアカウント確認情報の再入力のお願い
お支払い方法の情報を更新
お支払い方法変更のご案内[楽天カード]
お支払い方法変更のご案内【楽天カード】
楽天カード【重要:必ずお読みください】
楽天カードからも注意喚起が行われています。
