楽天カードを装ったフィッシング詐欺メール
受信日時 : 2021年1月5日
送信者 :楽天カード株式会社<apikey@confirmrakutenmail.online>
件名 : アラート:あなたのアカウントは閉鎖されます
本文 :
Rakuten Card 楽天カードからのお知らせ
楽天カードアプリ | 楽天e-NAVI
********@*****************様
ログイン日時:2021/1/5 4:59:43
IPアドレス:42.149.119.218
デバイス: Windows NT 10.0; Win64; x64
場所: 茨城県 水戸市元吉田町
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。
続けるにはこちらをクリック
本メール内のお客様の漢字氏名が正しく表記されない場合がございます。ご了承ください。
弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
本メールアドレスは送信専用となり、返信はお受けしておりません。
発行元:楽天カード株式会社
楽天カードアプリ
アプリではカンタン明細確認
指紋認証でラクラクログイン
手軽な操作でサクサクご利用
楽天偽装タイプのフィッシング詐欺誘導メールです。
昨年12月にほとんど同じタイプのメールが届いています。
今回何が違うのかというと、文頭の
「弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうです」
の文言だけ削除されています。それだけです。あとは同じ。リンク先の作りも同じ。もちろん、そんなサイトはセキュリティで潰されていくのでアドレスは新しいものになっています。もういちいちキャプチャするのも面倒くさかったので下の画像は前回のものですが、
今回も全く同じで、ページのアドレスだけが「dearcustomers.confirmrakuten.club/」になっています。
もちろん、こんなもの楽天ではありません。
最初の文言を削った意図はわかりません。
より緊急事態っぽい、システムが自動送信したメールっぽく見せようとしたのでしょうか。それとも句読点の使い方が間違っているのに気がついてしまったのでしょうか。そんなこともないと思いますが、あいかわらず、文字化けあり、中国語フォントありで怪しさは1ミリも削げておりません。
不正ログインが行われた住所が前回の千葉は市川から茨城県の水戸へ変更されていますが、こちらのIPアドレスを検索してみると、やはり杉並区は上荻のJCOMさんと出てきます。
あと、Linuxの部分が親しみやすいWindowsに変更されています。わざわざ「NT」もつけているのが通っぽいですね。
とにもかくにも今回もこのメールは即、削除していただくのが良いかと思います。
以下の記事で、本物の楽天から来たメールと偽物のメールの違いの一例をご紹介しています。よろしければ御覧ください。
