楽天カードを装ったフィッシング詐欺メール
受信日時 : 2020年12月20日 / 2021年5月28日 / 2021年7月15日 / 2021年7月16日 / 2022年3月10日
送信者 :楽天カード株式会社<apikey@aboutrakutenmail.icu><rakuten-card@zdtzbx.bar><rakuten-card@qwpeko.shop><rakuten-card@hlklazq.cn><apikey@fromrakutenrequiredmail.xyz>
件名 : 今すぐあなたのアカウントを確認してください / 楽天カード情報更新のお知らせ / アカウントロックについてのお知らせ
本文 :
Rakuten Card 楽天カードからのお知らせ
楽天カードアプリ | 楽天e-NAVI
********@*****************様
弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうです
ログイン日時:2020/12/20 4:48:55 // 2021/3/28 9:32:12 // 2021/7/16 4:55:42
IPアドレス:42.148.84.191 // 68.189.8.243 // 187.128.174.63 // 36.241.70.214
デバイス: Linux; Android 8.1.0; CPH1803 // Mozilla/5.0 (iPhone; CPU iPhone OS 13_7 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.1.2 Mobile/15E148 Safari/604.1 / Linux; Android 8.0.0
場所: 千葉県 市川市 // 千葉県大網白里市 // 三重県 三重郡
会員個人情報を確認する必要があります。今アカウントを確認できます。
続けるにはこちらをクリック
なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
発行元:楽天カード株式会社
楽天カードアプリ
アプリではカンタン明細確認
指紋認証でラクラクログイン
手軽な操作でサクサクご利用
こちらもおなじみ、何度も同じタイプのものが届いている楽天偽装型のフィッシングサイト誘導詐欺メールです。
差出人アドレスに使われているドメイン「icu」は国際基督教大学とは全然関係なく、2018年から使われている新しめのドメインのようで、「icu」と「I see you」をかけているらしいです。なんとダジャレドメイン。ドメイン数が足りなくなってきてドメインも混沌の時代を迎えています。新しいドメインはどんな文字列でも取得しやすいですから、詐欺グループでもなんでも使いたい放題です。
書かれているIPアドレスは調べてみると市川ではなくて東京都杉並区は上荻のようです。設定もいい加減ですね。
デバイスもLinuxとAndroidの共存環境ということで、なんだかよくわかりません。
「続けるにはこちらをクリック」のリンク先はupdatetosave.aboutrakuten.buzzで、こちらも「buzz」なんていう珍しくも胡散臭いドメインが使われています。
「buzz」ドメインは2014年から使われているこちらも比較的新しいドメインのようで、なんと、「騒音、うなり」を表しているそうです。
いわゆる「バズってる」のバズですね。
なんでもかんでも空いているドメイン使えば良いってわけでもないだろうに。
こちらのリンク先画面はこちらです。
よく出来ていますが偽物です。
無料のサイト認証(鍵マーク)までついていますが、決してサイト自身が悪意を持って作られたわけでは無いことを保証している「鍵マーク」ではありませんので、うっかりログインなどしないようにしてください。
というか、私の真似をして、メールのリンクをクリックすることすらおすすめいたしません。
こちらのメールは即、削除していただくのが良いかと思います。
以下の記事で、本物の楽天から来たメールと偽物のメールの違いの一例をご紹介しています。よろしければ御覧ください。