不正ログインがあったため、登録情報を更新してくださいという定番詐欺メールの楽天バージョン
受信日時 :2020年2月24日 / 2020年4月14日 / 2020年7月8日 / 2020年7月21日 /2020年7月22日 / 2020年7月25日 / 2020年7月27日 / 2020年8月5日 / 2020年8月27日 / 2020年2月6日 / 2020年2月7日 / 2020年2月8日 / 2020年2月10日
送信者 :<myinfo.rakuten-card.co.jp@dnsfromserver2.dynu.net><myinfo.rakuten-card.co.jp@gredirctservice.ddnsfree.com><myinfo.rakuten-card.co.jp@directservers.ddnsfree.com><myinfo.rakuten-card.co.jp@dnslinkserver.ddnsfree.com><info.rakuten.co.jp@sb0w.cn><contact@cgwjln.bar><contact@njywyx.rest><contact@nskrhq.rest><contact@rrhhr.cn><contact@f612.cn><contact@wqgbv.cn>
件名 : [楽天]ログインしましたか?(2020/2/24 17:52)(日付違いパターンあり)
本文 :
*********@**************** 様
ご利用中の楽天会員アカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :2020/2/24 17:52(日付違いパターンあり)
・IPアドレス :111.83.149.192(アドレス違いパターンあり)
上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。
続けるにはこちらをクリック
万が一、身に覚えのないご利用やご注文が確認された場合は、楽天市場トップページより「ヘルプ」をクリックいただき、「ヘルプ・問い合わせトップ」画面下部の「楽天市場へ問い合わせる」から「楽天市場お客様サポートセンター」へお問い合わせください。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
楽天株式会社
不正ログインがあったので、メールのリンクから情報を更新してくださいという定番パターンのフィッシングメールです。
送信の都度、日付・アドレスを変えて送っているようですが、内容に違いはありません。
ちなみにIPアドレスを検索すると、台湾とベルギーがヒットしました。適当に数字を埋めているのでしょうか。
(7月20日追加:さらにUSAとインドネシア、後日さらにインド、ドイツ追加)
(8月9日追加:さらにウクライナとマケドニア)
メール本文に改行設定がない、折返しのない非常に読みづらい雑な文章です。メール画像が途中で切れてしまっているのはそのためです。詐欺メールという犯罪を紹介しているわけですが、それでもこういう雑な感じを見るとモヤっとしてしまう気持ち、わかっていただけるでしょうか。
いずれにせよ、リンク先はフィッシング詐欺サイトです。個人情報を盗まれますのでリンク先へは行かないようにお願いします。
以下に、本物の楽天から届いた本物メールとの違いをご紹介しています。ほんの一例ですが、詐欺メールとの見分け方の参考にしてください。
2021年2月10日追記
2021年2月初旬、大量にこのメールがばらまかれています(春節セール?)。ご注意ください。
