楽天カード株式会社を騙る~【重要】定期的なID・パスワード変更のお願い/コンピューターウィルスにご注意を~というタイトルの迷惑メールを受信しました。
楽天カードを騙るメールとしては、今までにはないアプローチなので取り上げてみました。
一日数百通のメールを受信しますが、楽天カード株式会社を騙る迷惑メールは、過去何度も来ているのでめずらしくはなく、私を含めひっかかる人は殆どいないと思います。
しかし、膨大な投資をしても旨みをしっているからこそ、つまり被害に遭う人がいるからこそ、懲りずに自動送信してくる悪徳な連中がいるのであります。
彼らは手を替え品を替え切り込んでくるので、これらを見抜くワザを身につけなければなりません。
巧妙なのは、今までは「カード利用のお知らせ」に関するメールだったのに、今回は「ID・パスワード変更」を注意喚起するメールであることです。
迷惑メールやフィッシング詐欺が氾濫しており、いかにも楽天カード株式会社から来そうなタイトルです。 宛先も、今までは同報(複数)だったのに今回は私のメルアドのみで正規メールぽくなっています。
でも 送信元のメールドメイン(@以降)が、freetoper.download だったのでニセモノと分かりました。 正規のメールドメインは @mail.rakuten-card.co.jp です。
しかし、以前「カード利用のお知らせ」などの偽メールはこの正規ドメインを装っていたので、総合的に判断するしか方法がありません。
一回のみの送信で正規ドメインを装っていたら、リンクをクリックする人もいたかもしれませんが、上記のように2日間にかけて5回も受信すれば迷惑メール以外何ものでもありません(実際は5連荘ではなく、見易くするために間のメールを削除しています)
今回は、迷惑メールではあるもののメールの中身は不正プログラムへの誘導なのでメール内のリンクは決してクリックしてはいけません。
メール内に「rakuten」ワードを含む3つの違うURLが挿入されていますが、実際には表記URLとは違うリンク先(http://au.persuasionsanddesigns.com/)にすべて誘導されます。
もっとも、万一URLリンクをクリックしても、メジャーなセキュリティソフト(ウィルス対策ソフト)をインストールしていれば、最近は反応が早いので大抵はブロックされます。
不正プログラムとは、Zipファイル(圧縮ファイル)をダウンロードさせ、解凍ののち実行ファイル(拡張子js/exe)をクリックさせることで、パソコン内にマルウェアを感染させます。
良からぬプログラムを埋め込まれたり、個人情報など知らない間に抜かれてしまいます。
今回はリンクから巧妙に誘導していますが、Zipファイルは添付される場合が多いです。
何度か紹介していますが、迷惑メール内のURLリンク(ショートカット)をコピーして下記サイトでチェックすれば未然に防止できます。(拙ブログ「Link」で紹介しています)
今回のメール内にあるリンクのショートカットをチェックしてみると・・・すべてアウトでした。