2018年7月13日金曜日

楽天を偽装した詐欺メールが来た

楽天カード会社を偽装した詐欺メールが来ました。
【注意】
 上記画面のURLには絶対にアクセスしないでください。
 詐欺サイトです。

しかし、凝っていますね!
まず、【楽●天】って何?が最初の突っ込みどころ。
送信アドレスも楽天から送られてくる場合、アドレス名ではなくメーラーに登録された通称が出ますので変だとわかる。
 誘導したいURLもhttps://でなくhttp://まで見れば怪しさ満載です。
 ここでChrome OSパソコンであえてクリック。
 偽装サイトです。

 ぱっと、見た目偽装って判りにくいです。
 左上の楽天のロゴが違います。
 ブラウザーのURL欄を見ると、「保護されていません」となっています、普通は「保護された通信」となります。

    本物のサイトのロゴ

 偽装サイトは、新規登録とかFQAなど、どこのハイパーリンクを押しても、ログイン画面にしかなりません。
 そこで、偽IDと偽パスワードを入力してみると、ログインできます(笑)本当のサイトは絶対ログインできるわけないのですけどね。

 なぜか、パスワード初期化の画面にならず、カード番号や有効期限、3桁のセキュリティーコード、生年月日、電話番号を入れる画面になります。
 ここで、偽の情報を入力して行って、確認、送信すると本当の楽天市場へ切り替わって、あれ?となるはずです。
 これで、楽天カードのID・パスワード・カード番号・有効期限・セキュリティーコード。生年月日・電話番号と言う個人情報が盗まれてしまいました(笑)

 皆さん、詐欺メールには注意しましょう。

 メールアドレスとメールに書かれている名前が合っていましたので、どこからか漏れた情報で送られてきたメールです。
 気になるので、パスワード変更しておきましょう。

楽天の詐欺注意のFQAです。

楽天市場トップ >  ヘルプ・問い合わせトップ >  楽天を偽装したサイト・メール等にご注意ください(2018年5月1日 更新) What's lang?
Q 楽天を偽装したサイト・メール等にご注意ください(2018年5月1日 更新)
https://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15818
昨今、楽天や楽天ショップの名を騙った迷惑行為が氾濫しており、被害にあったお客様から相談を受けるケースがございます。
このページでは、過去に発生した悪質な詐欺行為の事例や、このような迷惑行為の被害にあわないために気を付けるべきポイントを紹介いたします。
【目次】
偽装サイトとは?
偽装サイトを誤って利用しないために
特にご注意いただきたい事例
このような偽サイトが確認されています
特にご注意いただきたい事例


■楽天セキュリティセンターから
下記件名にて届くメールに注意しましょう。
件名:【重要】楽天株式会社から緊急のご連絡
本文:
【重要】楽天株式会社から緊急のご連絡
●●様
日頃は楽天をご利用いただき、まことにありがとうございます。
この度、お客様の楽天市場にご登録のクレジットカード情報が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様の楽天会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録?を
ご利用になる場合は、お手続きをお願い
なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
パスワード再設定の前に、OSソフトウェアが最新の状態であるかを確認し、
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを
実施していただくようお願いいたします。
■楽天パスワードの設定ページ
URL記載有り


MMC太陽熱温水器
http://item.rakuten.co.jp/mmcsolar/c/0000000110/ 

 入水温度   20℃
 温水器      42℃ 温度差22℃

 太陽光発電
 発電量20.0KW ピーク569KW

7月12日(木)
曇り
最高気温(℃)[前日差] 34℃[-1] 最低気温(℃)[前日差] 27℃[+2]
降水確率(%)  40    20     20  20
時間帯(時) 0-6 6-12 12-18 18-24
   
07/13
  中国 6月貿易収支(米ドル)
  中国 6月貿易収支(人民元)
9:00 シンガーポール 4-6月期四半期国内総生産(GDP、速報値)(前期比年率)
13:30 日本 5月鉱工業生産・確報値(前月比)
15:00 ドイツ 6月卸売物価指数(WPI)(前月比)
16:15 スイス 6月生産者輸入価格(前月比)
21:30 米国 6月輸入物価指数(前月比)
21:30 米国 6月輸出物価指数(前月比)
23:00 米国 7月ミシガン大学消費者態度指数・速報値

3 件のコメント:

  1. 私に来る詐欺メール多くは
    差出人が
    楽天カード、楽天市場、Yahooショッピングで
    特徴は、
    ・正式なメールの前後に来る。
    ・差出人、題名は正常に表示しますが
     使用しているメールソフトがAL Mail(HTML表示が未対応)ですので
     本文が
     「【楽天市場】 」
     で、対応していない文字コードのため文章表現ができない。
    ・ヘッダーのTo:(宛先)がCCで11名のメールアドレスになっていおり
     アドレスのプロバイダーは、全て同じです。

    詐欺メールが来るのはアマゾンや楽天市場、Yahooショッピングをした後や
    楽天カードからの使用報告メールが来た後に詐欺メールがきます。
    最近、差出人がアマゾンの詐欺メールが1度きました。
    こちらの本文は「 #yiv957511816 { margin:0;font:12px/16px Arial, sans-serif;」
    でHTML形式です。To:はCCで11名です。

    楽天カードから題名が「【速報版】カード利用のお知らせ(本人ご利用分)」
    であるにもかかわらず To:はCCで11名です。
    本人以外に10名の宛先があるのはあり得なく、異常です。

    CCで宛先が全て同じプロバイダであることから
    このメールに関してはプロバイダーのシステムに問題があるのではと思います。

    最初に楽天カードの詐欺メールが来たとき
    楽天カードのHPで詐欺メールの情報を探しましたが該当した内容が見つからず。
    チャットで問い合わせて詐欺メールである事の確認をしました。
    しばらくして楽天カードから私が報告した詐欺メールに注意するメールがきました。

    返信削除
  2.  使用しているメールソフトがAL Mail(HTML表示が未対応)ですので
     本文が
     「【楽天市場】 」
    の「【楽天市場】 」の部分は分解すると
    「「&# 12304; &# 27005; &# 22825; &#2 4066; &# 22580; 】 」
    です。

    返信削除
    返信
    1. こんにちは

      しかし、Hpを手間ひまかけて作っていますね。
      労力とコスト以上にリターンがあるのでやっているのでしょうが、詐欺ってすごい。
      ものすごく昔、刑務所で尊敬されるのは詐欺師って聞いた覚えが。
      ヘッダー解析したり色々見るとバレバレです。

      お互い引っかからないようにしましょうね。

      削除