日別アーカイブ: 2018年1月26日

件名:「カード利用のお知らせ」楽天カード株式会社を騙るフィッシングメールは危険がいっぱい!!

最近、楽天カード株式会社を騙るフィッシングメールが頻繁にきます。

 

楽天カードから実際に送られるメールスタイルに酷似している上に、誘導されるサイトも本物に似せているので、被害にあう人が出てもおかしくありません。

 

私のように楽天カードを利用していない者には、スパムやフィッシングであると一瞬に判断できますが、カード利用者がはじめてこのメールをみた時、本物と思ってしまうかもしれません。
それほどクォリティが高くなっています。
ただ、何通も来るので分かる人にはフィッシングと分かりますが・・・

 

しかし、私もAppleを騙る偽メールが件名を替え何度もきていましたが、多少なりとも熟知していると自負していたのに、うっかりひっかりそうになった事がありましたので侮れません。
企業を騙るフィッシングも日々巧妙になっており、味をしめているからこそこのような悪徳業者が後を絶たないのだと思います。

 

今回、楽天カード株式会社を騙るメールを検証したところ、文中にあるリンク先の殆どが、ウィルスの仕込まれているURLでした。

 

 

メール文にある青字のリンク ①楽天e-NAVIへ ②>すべてのご利用明細確認はこちら ③ご利用可能額はこちら ④詳細につきましてはセキュリティ関連事項ページより確認ください。
⑤>>お客様の声への取り組みについてはこちらから・・・等すべて、下記URLに誘導されます。

 

http://mk.innerlogic.net/     

 

このURL階層下には、ウィルス埋め込みのZIPファイルを含んでおり、クリックしたとたん自動解凍されウィルスに感染される恐れがあります。

 

絶対クリックしてはいけません。

 

SecURL(セキュアール)でのチェック画面

 

 

また、今回のメール文面に、「その際は、楽天e-NAVIにログインいただきお手続き・・・」とありますが、青文字のログイン(リンク)をクリックすると、本物と全く同じ「偽ログイン画面」に誘導されます。 本物と似せたURL階層下にindexを設け偽ログインサイトを作成しています。
もちろん、文中のリンクは偽サイトへ誘導します。

 

※「楽天カード」の偽ログイン画面

 

※「楽天カード」本物のログイン画面

 

Appleを騙るフィッシングメールのリンク先は、本物サイトに誘導するのも混じっていましたが、楽天カードを騙る今回のフィッシングメールの各リンク(青文字表示)は、ウィルス埋め込みのURLであったり、開くだけでは問題ないリンク先もすべて偽URLでした。

 

宛先や送信元メアドの確認も含め注意しないと、本物を装っているのでニセモノと判断できないほどクォリティが高くなってきています。 日ごろから偽メールを見極めるスキルを身につけたいものです。