時のログ

写真ブログ、見て感じたままを写真で届けます!

久々に登場!楽天カードからのカード利用のお知らせ詐欺メール

あとで読む

スポンサーリンク

おはようございます。サイト管理者のふぇいやんです。最近、とんとご無沙汰だったあの詐欺メール。ほとんど忘れていたんですが、久々にやって来ました。

 

しかも、同日に時間をずらして2通もですよ。まったくご丁寧なことですこと。そもそも、俺は楽天カードなんか持ってないんだよねぇ〜。

 

f:id:sek-loso0228:20171125052100p:plain

 

 

さて、久々に来た詐欺メールについて解析してみたよ。ほとんどリンクは貼り込まれていないんですけど、注意は必要ですからね。

 

えおれじゃあ行ってみようか!

 

題名は「カード利用のおしらせ」

 

これは2通来た両方共に同じサブジェクトだった。

 

内容は以下の通りになりますね。

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【重要】カスタマセンターからのご案内

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

平素は、楽天カードをご愛顧賜り誠にありがとうございます。

当社からの重要なご案内をお送りいたしますので、

下記内容をご確認いただきますよう、何卒お願い申し上げます。

ただいま、お客様からの変更処理に基づいて会員登録情報が変更されました。

万が一、本メールの内容に覚えがない場合には以下までお問い合わせください。

https://www.rakuten-card.co.jp/e-navi/members/information/customer/index40228

※このメールはお客様の会員登録の情報が変更されたことをお知らせする重要なご連絡です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

<お問い合わせ先>

楽天カード株式会社 カスタマセンター

電話番号:0570-079-029

(一部ご利用いただけない場合は092-301-8946をご利用ください。)

営業時間:8:15-20:40

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※このメールの送信アドレスは送信専用となっておりますので、

本メールへのご返信はご遠慮いただきますようお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

発行元  楽天カード株式会社

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

 

 リンクが埋め込まれているのは赤字にした部分なんです。2通目は最後の部分がindex58326と違っている以外はまったく同じ。

 

しかしこの2通の、下記までお問い合わせください。と言うリンク。パット見はいかにも楽天のURLのように見えますが、実際のソースで<a href・・・>でリンクを貼っている部分はまったく違うURLなんです。

 

このリンク先のドメインは、どちらも fosterbames.com になっておりますが、実際にはサブドメインが違っています。

 

片方はinで、もう一つはukでした。

 

基本的には同じサーバーのドメインを沢山のサブドメインで分けて、いかにも違うような所から来ているように見せかけています。

 

ネットリテラシーの低い人が見れば、違うドメインから来ているように見えますが、単にサブドメインを変えているだけなので、今回の詐欺メールを送っているのは同一のグループなのか個人だと思いますね。

 

最近は、ロシアからのプリベート秘書の案内はよく来ていました。これは返信しない限り何も起こらない、本当のジャンクメールです。ただ、名前を変えて数がハンパなく来るんですよね。

 

今回のように、日本の実在する企業名で来たのはホント、久しぶりなんです。

 

もう2月も半ばを過ぎたので、今年度の売上確保の為に詐欺メールの一斉配信が始まるのかな?って思えちゃいますよね。

 

さてと、次は何処の企業名で来るかなぁ〜?

 

おしまい。

 

今日も見に来てくれてありがとう。

f:id:sek-loso0228:20180205184820p:plain