カード情報の更新を促しすフィッシング詐欺メール
受信日時 : 2020年6月12日
送信者 :myinfo <myinfo.rakuten-card.co.jp@dnstosites.ddnsfree.com>
件名 : 【楽天市場】お支払い方法を更新してください知らせ(自動配信メール)2020/6/11/周五
本文 :
Rakuten Card
楽天カード株式会社 楽天カードからのお知らせ
楽天カードアプリ | 楽天e-NAVI
お支払い方法を更新してください知らせ
********@*************様
残念ながら、あなたのアカウント
楽天会員個人情報を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。
続けるにはこちらをクリック
なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
本メール内のお客様の漢字氏名が正しく表記されない場合がございます。ご了承ください。
弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
本メールアドレスは送信専用となり、返信はお受けしておりません。
発行元:楽天カード株式会社
楽天カードアプリ
アプリではカンタン明細確認
指紋認証でラクラクログイン
手軽な操作でサクサクご利用
App Store からダウンロード
Google Play で手に入れよう
お支払い情報が無効になっているので更新してくださいという、クレジットカードの期限切れなどのときによくあるケースを利用した詐欺メールです。
「続けるにはこちらをクリック」のリンク先が詐欺サイトになっていますので、うっかりカード情報を入力すると全部持っていかれます。
昨日に続いて連続受信です。
昨日のメールは件名の最後に「周四」とついていました。何のことかわからなかったので調べてみると、中国語で「木曜日」とのこと。今日のメールは「周五」です。
もうおわかりですね。金曜日のことです。迷惑メールのおかげで2日続けて中国語が勉強できました。
昨日は気が付かなかったんですが、「誤る」の漢字や「維持」「指紋」の糸へん部分も日本語のそれではないですね。
上部テキストで貼り付けた部分は日本語に直されてしまっていますが、画像の方をみると確認できます。
メーラーを開いていたところリアルタイムで入ってきたので、確認してみました。
「続けるにはこちらをクリック」をクリックしたらこのサイトへ飛びます。
どうですか、一見すると楽天カードのログイン画面です。
結論をいうと、これは巧妙に似せられた偽物です。本物と比べると細部に違いがあるものの、とても似ています。
また、実際に個人情報を抜くための部分以外の、個人情報保護方針、規約などの部分には本物のサイトへのリンクを残してあるようです。カモフラージュ意図があるのか、単なるコピペ残りなのかはわかりませんが。
このサイトはアドレスが楽天のものではありません。
本物サイトのアドレスは https://www.rakuten-card.co.jp/e-navi/
偽物のアドレスは h**ps://rakuten-card.co.jp-memberonlinessun*****covea.xyz/login.php ※安全上一部伏せ字
となっています。
私の環境では、このサイトをものの数秒開いているとこうなります。
ノートン先生の警告です。
届いたばっかりのメールなのでまだ情報が足りないのでしょうが、怪しい点が2点示されています。
楽天のサイトなのにサイト自体がまだ新しい。
楽天のサイトなのにこのサイトを訪れた人が少数。
いうまでもなくフィッシング詐欺サイトです。
このメールが届いたら速やかにゴミ箱に直行させて下さい。
たとえば、本当に支払情報に不安があるなど、自分のケースとたまたま重なってしまったようなときにメールを受け取ると慌ててしまうこともあるかと思いますが、そのようなときも、一旦メール、メーラーを閉じて下さい。
その後、いつも使っている方法(検索画面、ブックマークなど)で該当サイトを訪れて、いつもの方法でログインして確認して下さい。
とにかく、メールのリンクを使用しないで下さい。
