楽天を名乗る
[楽天]パスワードの変更完了のお知らせ
というメールが送られてくる。
パスワード変更してないし、しかもほんの数時間前なんて、アカウント乗っ取られた?
メールアドレスを見ても@rakuten.co.jpだし偽装ではない楽天の正式のアドレスっぽいけど、IT系企業が顧客向けサービスのお知らせメールのIDに postmaster@ 使うなんて有り得ない。本物だったら即退会案件。
それから会員情報確認用のリンクがなんか変、詐欺メールによくあるAタグを使った偽装リンクではなく、リンク先は表示されている
https://rekutan.cfxzzn.icu/rms/nid/event/login/userRegistIdInput.html
なのだけれども、rekutan.cfxzzn.icu って? なんで楽天が.co.jpドメインじゃなくて .icu のドメインで使ってんの? .icuドメインを調べたところ、I See You.というを意味するドメインで迷惑メール業者御用達らしく、このリンク絶対アブねぇわ!!
万が一乗っ取られていたら嫌なので、自分のブックマーク経由で楽天公式のトップページから再ログインでパスワードが変更されていないことを確認して、念の為会員情報からパスワード変更かけておく。公式のパスワード変更メールが下記。
とても似ているというか、正規のメールをコピーして必要最低限だけ変更したようで、違いは
1,送信元メールアドレスが、
myinfo@rakuten.co.jp
postmasterなんか使うわけないわな。
2,****様 の部分が登録している名前。アカウント乗っ取り詐欺メールはメールアドレス
ここが登録した氏名じゃない時点でアカウント乗っ取り目的のフィッシング詐欺で確定
3,楽天会員情報の管理画面 へのリンクが、
https://member.id.rakuten.co.jp/rms/nid/menufwd
で、rakuten.co.jp でicuなんて怪しいドメインではない。
の3カ所だけでした。
乗っ取られた?と焦って詐欺メールの会員情報管理へのリンクを開いて、偽のパスワード変更画面でパスワード変更なんてしたら、ログイン情報を盗まれてアカウントが乗っ取られる。
0 件のコメント:
コメントを投稿