2017年12月14日

【日記】詐欺メールさんすげぇ、進化してる!

 例の、ヘッダにUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0がつく詐欺グループから来る、楽天名義を騙った詐欺メールが進化しているので吹いてしまった。

 こんどはただのhtmlメールではない。文字だけではなく、ちゃんと装飾がついている!


(クリックで拡大できます)

 上の画像をごらんいただければおわかりのとおり、いかにも楽天からきそうなメールを模倣している。これはだまされる人も少しはいそうだ。

 検索にひっかかるよう、文字情報も記しておこう。

不正なログイン画面にご注意ください
楽天カード カード利用お知らせメール
楽天e-NAVIへについて詳しいことは こちらでしお調べください。
Gmailアドレスをご登録の会員様へ
--------
楽天カードを
ご利用いただき、誠にありがとうございます。
--------
お客様のカード利用情報が弊社に新たに登録されましたのでご案内いたします。
カード利用お知らせメールは、加盟店から楽天カードのご利用データが弊社に到着した原則2営業日後にご指定のメールアドレスへ通知するサービスです。
--------
カードご利用情報
--------
>すべてのご利用明細の確認はこちら
<<後からリボ払いへ変更可能なショッピングご利用分>>
下記は、後からリボ払いへ変更可能なショッピング1回払い(ボーナス1回払い)のご利用一覧です。
「リボ払い変更選択」にチェックを入れて「チェックして確認画面へ」をクリックいただきますと、簡単にリボ払いへ変更いただくことが可能ですので、ぜひご活用ください。
また、お客様のご利用環境により「リボ変更選択」のチェックがご利用いただけない場合がございます。
その際は、楽天e-NAVIにログインいただきお手続きをお願いいたします。
<ご注意>
※自動リボサービスにご登録にいただいているお客様で割賦枠を超えたご利用分は、リボ払いではなく1回払いとなります。(お客様のご利用可能額のご確認はこちら)
※自動リボサービスにご登録いただいた後のご利用など、既にリボ払いへ変更となっておりますご利用分は、<<後からリボ払いへ変更可能なショッピングご利用分>>のご利用一覧には含まれません。なお、ご利用額が割賦枠の上限を超えている場合、後からリボ払いへの変更は出来ません。
※カードの年会費・分割払い・ボーナス2回払いのご利用分や家賃のお支払いなど一部の加盟店のご利用分については、リボ払いへの変更はできません。
ご利用一覧
リボ払い
変更選択 利用日 利用先 支払
方法 利用金額 支払月 カード利用獲得
ポイント ポイント獲得
予定月
2017/12/12 Edyチャージ 1回 1,000 円 2017/12 5 ポイント 2017/12
リボ払い変更可能合計金額 1,000 円 ポイント合計 5 ポイント
--------
>>後リボについて
※支払月の請求確定日を過ぎるとリボ払いの変更手続きができなくなりますのでご注意ください。
--------
安心・安全に楽天カードをご利用いただくために
--------
お客様に楽天カードを安心・安全にご利用いただくために、カードの適切な保管方法・不正への取り組み・トラブルの事例などを掲載しております。
詳細につきましてはセキュリティ関連事項ページよりご確認ください。
--------
楽天カードの取り組み
--------
お客様より頂戴したご意見・ご要望の一つひとつを真摯に受け止め、さらなる安心と信頼をご提供できるよう、日々改善に取り組んでおります。
>>お客様の声への取り組みについてはこちらから
--------
■ カード利用お知らせメールの登録・変更は、楽天e-NAVIよりお手続きください。
■ 一部メールの受信環境によって正しく表示されない場合がございます。本メールに記載のご利用明細は、楽天e-NAVIのご利用明細にてご確認ください。
■ このメールアドレスは配信専用です。お問い合わせの際はこのメールアドレスは配信専用です。お問い合わせの際は
このメールアドレスは配信専用です。お問い合わせの際は│楽天e-NAVI メンテナンス情報
発行元 楽天カード株式会社
https://www.rakuten-card.co.jp/
Rakuten Card Co., Ltd.


 すごいなぁ。基本莫迦な詐欺連中だけど、いろいろ工夫しているんだなぁ。

 いくつかのリンクは本物のサイトにつながるようになっているが、大部分のリンクは詐欺サイトにアクセスし、トロイを送り込もうとしてくる。
 また、「楽天銀行の重要な情報.zip」をダウンロードさせようとも。中身は「楽天銀行の重要な情報.DOC.js」というJavaScriptファイルだ。

 本当に手を変え品を変え、飽きることなく送ってくる。
 ということは、逆にこの詐欺グループ、あまりだまされる人がいなくて、実は実行効率が悪いのではないか、とも思えてくる。

 とにかくなにかと忙しい年末、読者諸兄姉にはご注意および周囲への注意喚起をば。

 そうそう、この詐欺グループのメールは、何度か記しているとおり、ヘッダに特徴がある。

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0


 が記されているのである。いまどきメールクライアントにThunderbirdを使っているユーザもそういないだろうし(偏見)、これでスパムフォルダへ振り分けるというのも手である。
posted by 結城恭介 at 08:00| 日記