楽天を名乗る
[楽天]パスワードの変更完了のお知らせ
というメールが送られてくる。
パスワード変更してないし、しかもほんの数時間前なんて、アカウント乗っ取られた?
メールアドレスを見ても@rakuten.co.jpだし偽装ではない楽天の正式のアドレスっぽいけど、IT系企業が顧客向けサービスのお知らせメールのIDに postmaster@ 使うなんて有り得ない。本物だったら即退会案件。
それから会員情報確認用のリンクがなんか変、詐欺メールによくあるAタグを使った偽装リンクではなく、リンク先は表示されている
https://rekutan.cfxzzn.icu/rms/nid/event/login/userRegistIdInput.html
なのだけれども、rekutan.cfxzzn.icu って? なんで楽天が.co.jpドメインじゃなくて .icu のドメインで使ってんの? .icuドメインを調べたところ、I See You.というを意味するドメインで迷惑メール業者御用達で、企業が使うようなドメインでは無いから、このリンク絶対アブねぇわ!!
万が一アカウントが乗っ取られていたら嫌なので、怪しいメールのリンクは使わずに、自分のブックマーク経由で楽天公式のトップページから再ログインでパスワードが変更されていないことを確認して、念の為会員情報からパスワード変更かけておく。公式のパスワード変更メールが下記。
とても似ているというか、正規のメールをコピーして必要最低限だけ変更したようで、違いは
1,送信元メールアドレスが、
myinfo@rakuten.co.jp
postmasterなんか使うわけないわな。でも、「@rakuten.co.jp」部分は偽装できているので「postmaster」を「myinfo」に書き換えるだけなので、「myinfo@rakuten.co.jp」だから本物だとは言えない。
2,****様 の部分が登録している氏名。アカウント乗っ取り詐欺メールはメールアドレス
ここが楽天に登録している漢字表記の氏名ではない時点でニセモノ確定。確実にアカウント乗っ取り目的の詐欺メール。
3,楽天会員情報の管理画面 へのリンクが、
https://member.id.rakuten.co.jp/rms/nid/menufwd
で、rakuten.co.jp でicuなんて怪しいドメインではなく、これのaタグ偽装で表示と実リンクが違うなんてよくある事。
の3カ所だけでした。
乗っ取られた?と焦って詐欺メールから会員情報管理へのリンクを開いて、偽のパスワード変更画面でパスワード変更手続きなんてすると、ログイン情報を盗まれてアカウントが乗っ取られる。
0 件のコメント:
コメントを投稿