日々巧妙化しているフィッシングメールですが、今回、楽天を偽装しアカウントを更新できませんでした」という内容の迷惑メールを受信しました。
リンク先はフィッシングページですのでリンク先には飛ばないようご注意ください。
送信者
送信者は”Rakuten-card@rakuten.co.jp <Rakuten-card@rakuten.co.jp>となっていて楽天カードのアカウントを偽装しています。
件名「残念ながら、あなたのアカウントを更新できませんでした。これは、カードが期限切れになったか。」
本文は以下の通り。
Rakutenお客様
残念ながら、あなたのアカウントを更新できませんでした。これは、カードが期限切れになったか。
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。今アカウントを確認できます。
楽天ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(01)-50-5830-6860までお電話ください。
お知らせ:
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
今アカウントを確認できます。
楽天ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(01)-50-5830-6860までお電話ください。
お知らせ:
· パスワードは誰にも教えないでください。
· 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
· オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Rakuten,Inc.
というような内容です。
楽天ログインという部分がリンクになっており、楽天に類似したドメインのリンクとなっています。
Virus Totalでチェックしてみたところ多数のエンジンでマルウェア、フィッシング判定されていました。
ヘッダー情報
差出人の送信元IPは香港で、日本国内のサーバーを経由して送信されているようでした。
最後に
利用者が多いサービスは狙い撃ちされることが多いので、ご注意ください。
コメント