迷惑メール・詐欺メール

【速報版】カード利用のお知らせ(本人ご利用分) は楽天を装った危険なメールです

弊ブログをPCから閲覧の場合マイクロソフトのIEでは正しく表示しておりません! 閲覧ブラウザは Chrome や Firefox をお勧め致します。

【速報版】カード利用のお知らせ(本人ご利用分) は、楽天カード株式会社を装って、メール文に書かれている各種のリンクをクリックするとバックドアウイルスやマルウェアをパソコンやスマホに直接送り込まれる危険性のあるメールですから、早急な削除をお勧め致します

メールタイトルには(本人ご利用分) と題しながらも 宛先: にはCC(カーボンコピー)設定され、複数のメールアドレスが漏洩されていると言う一見マヌケさも装って問い合わせクリックを誘うと言う巧妙で危険なメールです。

筆者調査では、同メールはルーマニアの https://www.vodafone.ro/ を経由して送信された様子が見られますが、そのような偽装かもしれませんがハッキリと確定は出来ません。

楽天を装った偽メール

[ この画像は、パソコンとスマホで別の画像を表示しております ]

この詐欺メールは、実存する海外サイトドメインをハッキングして、強制的に im というサブドメイン を作成しそこにバックドアウイルスやマルウェアを仕込み、アクセスしたパソコンやスマホに送り込む企てがある様子です。

楽天カード株式会社からのHTMLメールを装った文中にある多数のテキストリンク先には

  1. im.dannyfaragher.com
  2. imdannyfaragher.com

このようなドメインが埋め込まれておりますが ② の方は恐らくミスタイプでその実態はありませんが ① の方は生きており、このサブドメイン(メインドメインのサーバー外に作成されている)にアクセスするとWebサイト表示はされずアクセスエラーとなります。
尚、メインドメインは実存する正規の海外サイトで、サブドメイン「im」には関わらないものですので、こちらに直接クレーム入れても意味がありません。

Webサイトとしては接続エラーになりますが、その im というサブドメイン は調べると生きております。

ping test
メインドメインとサブドメインの関係をIPアドレスレベルで調査をすると
dannyfaragher.com → 45.60.96.56[ 米国 ]
im.dannyfaragher.com → 137.74.249.110[ オランダ ]
このような関係になり、通常ではありえないことであるのでサブドメイン「im」はハッキングであることが濃厚です

このような仕込みのものは、偽のWebサイトを作ってそこでフィッシング行為を行うと言うよりも、メール文からのリンクアクセスのあったパソコンやスマホに直接「バックドアウイルスやマルウェア」を送り込んで、データを盗み取る手口の可能性が大きいですから、興味本位でのアクセス(メール文の各リンク文字をクリックすること)は厳禁です。

後で、こんな表情になって後悔しないように、この種のメールは即刻削除しましょう!

■ 緊急追記 2018/06/29
メール文面のリンク先にウイルスが仕込まれた更に危険なメールが送られて来ましたので、下記のブログカードをクリックして新しい記事をご参照下さい。

【楽天カード】を装った詐欺メール「カードご請求金額のご案内」のリンク先からウイルスを検出しました - 迷惑メール・詐欺メール

昨日の夕方に【楽天カード】を装った最大級に危険なメールが連続的に届きましたので気をつけましょう。 筆者調査では、このHTMLメール文の中の多数のリンクURL先からウイルスを検出致しました、絶対にアクセス厳禁です! ...


あなたのブログはモバイルフレンドリーですか?
Google モバイルフレンドリーテスト

あなたのブログ内分析はGTmetrixが強力です!
GTmetrix


検索からの方はトップページへもどうぞ

関連記事

Comments 0

There are no comments yet.

Leave a reply