詐欺メール→カード利用のお知らせ(本人ご利用分)

ポク太郎です。

注意喚起としての詐欺メール情報。

何狙ってんのか、中国人が考えることは人間には分からないので、一応分析公開。


『件名:カード利用のお知らせ(本人ご利用分)』

詐欺師執筆の楽天カード文章

執筆した詐欺師の著作権を尊重・守護するため、以下は“引用”記載ですが誤って触ってはいけない部分、詐欺師が暗号的に使えそうな部分は伏字●。

楽天市場お客様
楽天市場 に登録いただいたお客様に、楽天市場 アカウントの情報更新をお届けします。
残念ながら、 楽天市場のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため 楽天市場 アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
楽天市場ログイン●●●●●://www.rakuten-card.co.jp/e-navi/index.xhtml/なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
発行元 楽天カード株式会社
●●●●●://www.rakuten-card.co.jp/
© Rakuten Card Co., Ltd.

引用:詐欺師発信のメール『カード利用のお知らせ(本人ご利用分)』[2023年4月]

メール特徴・詐欺師IP・ドメイン情報

楽天カードを装った詐欺メール
送信者欄表示 楽天カード株式会社 <support@service.potatows.cn>←.cn中国ドメイン。
送信元IP 192.227.241.208←.colocrossing.comて言うアメリカの仮想サーバ。
偽装リンクの場所・転送先 「楽天市場ログイン」ボタンに付けられたリンク
rekutan.co.jp.3lov.com/←中国人作成ページ。

つまり3lov.comのサブドメインがjp、そのサブドメインがco、そのサブドメインがrekutan。本物ドメインはwww.rakuten-card.co.jp/
特記事項 メールをプレーンテキストで受け取る方には本物URL、HTMLで受け取る方には詐欺師サイトのURLとなるタイプ。理屈はごく単純な下。

上記“楽天ログイン”を押すと筆者が描いた躍るレディ・ガガアニメ。つまり筆者の嘘。HTMLとは簡単にこれができるシロモノ。

なので、メールはプレーンテキストで受け取るべきものです。

で、中国人が何故こうするのかが気になります。周囲には詐欺メールでないと判断させ、HTMLで受け取るコッチ方面に疎い方を騙くらかそうとしてるのかて気になりました。

本物の楽天カードが注意喚起してるページがこちら。

てか、お前ら楽天がまずHTMLメール廃止しろ。メール内でクリックできるようにするんじゃねぇ。あとこーいう短縮URL止めろ→https://onl.sc/n4NzUru

以下文言を選択して検索して下さい。」に変えろ!

楽天ログイン site:rakuten-card.co.jp
詐欺師は検索エンジンから隠す→下なら何も出ないんだから!
楽天ログイン site:rekutan.co.jp.3lov.com

お前ら自身がフィッシング詐欺を幇助してんじゃねーか。注意喚起よりソッチだソッチ。

コメント

タイトルとURLをコピーしました