たびたび届いているのですが、楽天を偽装し「不正ログインされた可能性がある」という内容の迷惑メールを受信しました。
リンク先はフィッシングページですのでリンク先には飛ばないようご注意ください。
送信者
送信者はRakuten Support <noreply@0986583500.com>となっており、メールアドレスが不審なドメインとなっています。
件名「【重要】楽天株式会社から緊急のご連絡」
本文は以下の通り。
【重要】カスタマセンタ-からのご案内
【重要】楽天株式会社から緊急のご連絡
下記内容をご確認いただきますよう、何卒お願い伸し上げます。
お客様の楽天市場にご登録のクレジットカード情報が第三者によって不正にログインされた可能性がございましたため、セキュリティ保護の観点から緊急の措置としてお客様の楽天会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録をご利用になる場合は、お手続きをお願いいたします。楽天 IDとパスワードでログインしてアカウントを更新してください。
ここをクリック
上記が問題でない場合は、このメールを無視してください。
今後ともよろしくお願い致します。
楽天市場
発行元:楽天株式会社
というような内容です。
ご登録のクレジットカード情報が第三者によって不正にログインされた可能性がございましたため
クレジットカード「情報」が第三者によって不正にログインされたという日本語がおかしい文章です。
セキュリティ保護の観点から緊急の措置としてお客様の楽天会員登録のパスワードをリセットいたしました。
上記内容からログイン情報を入力させようというフィッシングメールです。
リンク先をセキュアール(securl.nu)で確認したところ、驚異は見つからないようでしたが、リダイレクトチェックをできるサイトで見るとAdobeやローソンなどの公式サイトにリダイレクトされるだけに見えますがESETは反応しました。
なお、Virus Totalでチェックしてみたところ1件のみスパム判定されていました。
ヘッダー情報
差出人の送信元IPはカザフスタンのIPでした。
特に経由サーバーなどは確認できず。添付ファイルもありません。
最後に
楽天も利用者が多いためこのようなアカウント情報を盗む目的のスパムは毎日届きます。くれぐれもアカウント情報を入力しないようご注意ください。
コメント