
いやぁ〜Amazon詐欺メールに匹敵するくらいシツコイのが楽天市場詐欺メール。今度はこちらも記述内容を変えてきたぞ!
Amazonにライバル意識が強い楽天市場。詐欺メールにおいても、Amazonと楽天市場はライバルのようだ。
ここの所、Amazon詐欺メールが活発なのだが、その間を縫って楽天市場詐欺メールも攻撃の手を緩めていない。
今回は、いつもの詐欺メールとタイトルは同じなのだが、記述内容を変えてきた。Amazon詐欺メールに準じて、具体的な記述が増えてきたね。
今回は、みなさんが引っかからないように情報公開として、その内容について紹介しよう。
タイトルは変わらずも内容は大幅変更
さて、今回やってきた楽天市場詐欺メールだが、タイトルはいつも通りで変わっておらず「注文の支払情報一致していません」というタイトルです。
この点は一貫して貫いているのでしょうか?
発信元は楽天市場になっており、送信メールアドレスはsupport@rakuten.co.jpでした。本持を装っておりますが、多分偽装しているのはまちがいないですね。
それ以外は至ってシンプルです。
そうそう、最近の詐欺メールですが、Amazonも含めて今までは同報で多数の人に一斉に送っているようでしたが、現在は自分独りになっており、同報配信はおかしく詐欺メールの証だと言い続けてきたので変えたのでしょうかね。
それとも、自動で独りずつ送ることができるようなスクリプトが組めるようになったのでしょうか。この点は進歩している感じです。
変わった本文内容は以下の通り
さて、問題の本文ですがかなり変わっております。文頭に「本メールはお客様によるお支払い方法のご確認が必要な場合にお知らせする、自動配信メールです。」と言うように、システムからの自動送信だよってわざわざ追加したことですね。
素人の場合、この1行でシステムが自動送信しているから本物かな?って錯覚を起こしやすいですよね。
しかし、次の1行で客様となっております。
従来はRakutenお客様となっていたので、まだこちらのほうがマシかな。でも、システムからの自動送信なら、顧客の名前が入ると思うけどね。・・・まだツメが甘いかな。

また、所々で相変わらず文章のつながりが変です。
例えば、支払情報が一致していないと言っているのですから、登録されたカード情報が違っていると言うことをあんに言っていると思うんです。
しかし、最初の方で”お客様のアカウントで異常な行為が検出されたため”とわざわざ言っています。
これは従来からの詐欺メールの流れで、不正アクセスを試みた事を言っているのだと思います。そうした場合、支払情報とは一切関係ないとは言いませんが、不正アクセスと支払情報とは直接的にはすぐに結びつかないと思います。
また、以下の情報をご確認のうえ、お支払い方法の変更。と中途半端で終わっているのも変ですよね。
そして楽天ログインというボタンのリンク先は、https://grp01.rakuten.co.jp.rakutenlkfawefssdfawead.pw/ となっておりました。
このドメインの記述方法は、この前のAmazon詐欺メールと同じような記述方法になっておりますので、もしかしたら同一犯行グループなのかもしれません。
フッダーに発行元に楽天カード株式会社と有り、アンダーラインが有るのでリンクが有るかと思ったら、リンクラインではなく単なるアンダーラインでした。リンクし忘れたかな。
Apple storeのリンクはhttps://r10.to/hv3auaでした。Google Playのリンクはhttps://r10.to/hb6u35同じドメインですね。多分、このアプリ用のリンクをクリックすると、Apple storeやGoogle Playの偽サイトにつながって、そちらからID/PWを窃取するつもりだったんでしょうね。
これはある意味2重の詐欺方法となっているってことでしょうか。
シツコイ楽天市場詐欺メール まとめ
今回やってきた楽天市場を装う詐欺メールですが、いつもと同じタイトルを使いながらも内容は従来と大幅にヘンクしてありました。
パット見た内容は、より現実的に近づいている湯鬼思えますが、ところどころツメが甘い部分が散見されるので、詐欺メールであることを見破ることは可能ですね。
自分の場合は、そもそもAmazon派なので楽天市場は使っていないし、Rakuten Cardも持ち合わせていません。
そんな人に、こんなメールを寄越してもすぐに嘘だってバレますよね。
これが詐欺メールの特徴で、数打てば当たる方式なんですね。
今回の楽天市場詐欺メールの従来と違うポイントは以下の通り
2.アプリ・サイトも詐欺サイトになっており2重の詐欺方法となっている
仮に、楽天市場を使用している人であっても、覚えていてほしいのはクレジットカードに関する問い合わせは絶対にメールでは来ないということ。
これさえ忘れなければ大丈夫です。
