【楽天市場】お支払い方法を更新してください(自動配信メール)

【楽天市場】お支払い方法を更新してください(自動配信メール)の画像

楽天市場を装う詐欺メールの話です。件名は、「【楽天市場】お支払い方法を更新してください(自動配信メール)」でした。正確には、文末に送信時刻が入ります。とはいえ、実際に届いた時間は、文末の時間の十数分後。

 

「【楽天市場】お支払い方法を更新してください(自動配信メール)」の本文

メールの本文は下記の通り。

楽天会員お客様

残念ながら、あなたのアカウント

楽天会員個人情報 を更新できませんでした。

これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

楽天会員個人 情報を確認する必要・ェあります。今アカウントを確認できます。

ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

どうぞよろしくお願いいたします。

発行元 楽天株式会社

https://rakuten.co.jp

Copyright c Rakuten, Inc. All Rights Reserved.

「必要・ェ」など、文字化けしてるっぽい箇所があります。

「ログイン」のリンク先は、「http://grp01.id.rakuten.co.jp.a00cd5e5be08df2c2d3cd78289bc54a4e7014c8c.info/」です。

ドメインは、「a00cd5e5be08df2c2d3cd78289bc54a4e7014c8c.info」で、その前にある「grp01.id.rakuten.co.jp」はサブドメインになります。

 

フィッシング詐欺

gredで判定を行うと「Googleによる警告」という結果になるので、組織名もGoogleに……。そこでアクセスが止まるってことでしょう。

この警告は、GoogleのSafe Browsing API によって、コンテンツが悪質の可能性(フィッシング)があると判定さると出ます。

「aguse.jp」での調査結果は、下の通り。

http://ar5xcb95onxmha456pm0sain.netの画像

IPアドレス 34.97.161.213

サイトのタイトル 【楽天】ログイン

国名 United States

引用元:http://a00cd5e5be08df2c2d3cd78289bc54a4e7014c8c.info の調査結果|aguse.jp

 

メールの送信者

表示される送信者名が、myinfo@

送信者のメールアドレスは、mueqh@tfr553.comでした。