楽天のクレジットカード情報更新を装ったフィッシング詐欺メール(3度目)
受信日時 : 2020年6月14日
送信者 :myinfo <myinfo.rakuten-card.co.jp@dnstosites.ddnsfree.com>
件名 : 【楽天市場】お支払い方法を更新してください知らせ(自動配信メール)2020/6/14/周日
本文 :
Rakuten Card
楽天カード株式会社 楽天カードからのお知らせ
楽天カードアプリ | 楽天e-NAVI
お支払い方法を更新してください知らせ
********@*************様
残念ながら、あなたのアカウント
楽天会員個人情報を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。
続けるにはこちらをクリック
なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
本メール内のお客様の漢字氏名が正しく表記されない場合がございます。ご了承ください。
弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
本メールアドレスは送信専用となり、返信はお受けしておりません。
発行元:楽天カード株式会社
楽天カードアプリ
アプリではカンタン明細確認
指紋認証でラクラクログイン
手軽な操作でサクサクご利用
App Store からダウンロード
Google Play で手に入れよう
お支払い情報が無効になっているので更新してくださいという、クレジットカードの期限切れなどのときによくあるケースを利用した詐欺メールです。
「続けるにはこちらをクリック」のリンク先が詐欺サイトになっていますので、うっかりカード情報を入力すると全部持っていかれます。
同じ内容のメールを6月11日、12日そして1日空けて3回目の受信です。
最初のメールは件名の最後に「周四」とついていました。翌日のメールは「周五」です。これを調べてみると中国語で、それぞれ「木曜日」「金曜日」のことだとわかりました。どうやら自動処理で件名の最後に中国語で送信日が記述されているようです。
さて、それでは日曜日は「周七」かと思いましたが違いました。
今回は「周日」。これは中国語で「日曜日」のことのようです。
受信のなかった土曜日を調べるとこちらは「周六」。どうやら「周一」から始まって土曜日まで数が増えていき、日曜日だけ例外的に「周日」となるようです。
まさか、迷惑メールで1週間分の中国語が勉強できるとは思いませんでした。
ちなみに「続けるにはこちらをクリック」をクリックしたらこのようなサイトへ飛びます。
実はこれは2日前に紹介した迷惑メールのリンクから飛ぶ偽サイトなのですが、今回も全く同じ作りのサイトへ誘導されます。
1点、アドレスだけが違います。つまり、詐欺サイトという判定がされてしまうとすぐにブロックされてしまいますので、違うアドレスで次々と新しいサイトへのリンクを貼り直してメールを発信しているということです。
本当にいたちごっこです。
当然、このサイトはアドレスが楽天のものではありません。
本物サイトのアドレスは https://www.rakuten-card.co.jp/e-navi/
今回の偽物のアドレスは h**ps://rakuten-card.co.jp-membershipsun****.xyz/login.php ※安全上一部伏せ字
ちなみに前回は h**ps://rakuten-card.co.jp-memberonlinessun*****covea.xyz/login.php ※安全上一部伏せ字
となっています。
いうまでもなくフィッシング詐欺サイトです。
このメールが届いたら速やかにゴミ箱に直行させて下さい。
たとえば、本当に支払情報に不安があるなど、自分のケースとたまたま重なってしまったようなときにメールを受け取ると慌ててしまうこともあるかと思いますが、そのようなときも、一旦メール、メーラーを閉じて下さい。
その後、いつも使っている方法(検索画面、ブックマークなど)で該当サイトを訪れて、いつもの方法でログインして確認して下さい。
とにかく、メールのリンクを使用しないで下さい。