皆さん、こんにちは。^^
「楽天カードを装って、ユーザーIDやパスワードを盗もうとする詐欺メールが届きました!」
え?前にも、このブログで楽天カードの詐欺メール注意喚起したよね?
ブログに書くこと無いからまた同じ事の書くの??
◎違います!
今回届いたメールはセキュリティソフト(ウイルスバスター)をすり抜けて、個人情報入力ページまでリンクで飛ばされるようになってました!
【先日、また楽天カードを装うメールが来た!】
⇩実際に届いたメールがこちら⇩
「私達は緊急の任務であなたの協力を必要としている!」
タイトルのアメドラ感。笑
この時点で、多くの方は怪しいメールやな!と思いますね。
その他の点は、
- 送信元のメールアドレスは no-reply@rakuten.co.jp と実は本物の楽天の正規ドメインのようです。何かしらの方法で偽装されているとの事です。
- よく目にする、アカウントの部分の no-reply とは返信不要という意味です。
- 本文の内容等は、特に目立つような不審点は見当たりませんね。
➡ ポイント!
本文中央辺りに、アカウント情報の更新を促すリンク先のメールアドレスがあります。
これまでの詐欺メールですと、ここをクリックしてもセキュリティソフト(自分の場合はウイルスバスター)が異常を検出して「このサイトへの接続はセキュリティで保護されていません!」とすぐに警告画面へと変わりました。
※画像はamazonの詐欺サイトへ接続しようとした時のものです。
広告
◎今回も転送先へのアドレスをクリックしてみた!
なんとセキュリティソフトの警告もなく、いかにも本物っぽい入力画面へと変わりました。
⇩その画面がこちら⇩
◎他のクリック出来る箇所を全部押してみる!
- 上部の”詳細はこちら”の箇所
- 右上の表示言語選択
- 個人情報保護方針(中央)
- ログインボタン右上の詳細
- 個人情報保護方針(下部)
これらのクリックできる箇所を全て確認してみた結果は、全て最初のユーザーID・パスワード入力画面へと戻される形になっていました。
➡ 要注意!
ここで間違って、ユーザーIDやパスワードを入力してしまうと情報が詐欺業者へと送られてアカウントが乗っ取られて不正使用されることになりますね。
【まとめ!】
よくある楽天カードを装う詐欺メールの中には、セキュリティソフトの警告画面をすり抜けてユーザーID・パスワードを入力する画面が表示されることがある!
先日、このメールが届いた時には「あ、また楽天系の詐欺メールか。」と思って見向きもしてませんでしたが。
以前にも、こちらのブログで紹介したことがありましたし。
ですがメールのタイトルがおもしろ?かったので、一応内容を確認してみました。
何か新しい発見があれば、またブログで注意喚起しようと思いました。
チェックしたところ・・今回の詐欺メールにある転送リンク先へはセキュリティソフトの警告を通過して入力サイトまで到達する事がわかりました。
今回の件で、有料のセキュリティソフトをきちんと更新していても、詐欺メール等のフィッシング詐欺サイトへの転送が行われる事が解りました。
皆さんも、日々たくさんのメールをチェックしていると思いますが、ユーザーIDやパスワードを入力する際には、くれぐれも注意をして下さいね!
今回の記事が、少しでもお役に立てればと思います。^^
?
