おかしいな先日楽天で買物をしたばかりなのにお支払い情報が使えませんと怪しいメールが届きました
迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きウンザリしています。
今回はRakuten(楽天)を名乗る架空請求業者からお支払い情報が使えませんという詐欺メールが来たので、実際にメールが来た時の対処方法と登録するとどうなるのか?実験してみました。
この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。
とても危険な実験をしています皆さん絶対にマネをしないで下さい
Rakuten(楽天)を名乗る迷惑メールの内容
こちらが迷惑Rakuten(楽天)を名乗る架空請求業者から届いた迷惑メールの内容です。
件名: お支払い情報が使えません
From: Rakuten(no-reply@rakuten.co.jp)
発信者: fm52.forkultirasx.top
お客 様の お支 払い 方法 が承 認さ れま せん。
平素 はを ご利 用い ただ き、誠 にあ りが とう ござ いま す。こ のた び、お 客様の アカウ ントを 確認い たしま したと ころ、 保有者 である お客様 の許可 を得て いない 。第三 者が、 お客様 に無断 でお客 様のア カウン トへア クセス し、注 文を行 った可 能性の あるこ とがわ かりま した。 担当部 署にて お調べ しまし たとこ ろ、第 三者に よる注 文はま だ発送 前であ ったた め、キ ャンセ ル処理 をいた してお ります 。
その ため、 この第 三者に よる注文 に対する 請求は発 生してお りません。 なお、お客 様のアカウ ントにつき ましては、 お客様以外の 第三者による 不正アクセス を防ぎ、お客 様の情報と安 全をお守りす る目的から、当 サイトにてパス ワードを一時変 更いたしており ます。お客様ご 自身ですでにパ スワードを変更 いただいている場 合につきましても 再度パスワードを 変更しております のでご了承くださ い。
今後、当サイ トをご利用いただ くためには、パス ワードの再設定をし ていただく必要がご ざいます。パスワー ドを再設定していた だく際には、今まで ご利用されていたパ スワードとは異なる 新しいパスワードを 設定くださいますよ うお願いいたします。 また、パスワードの再 設定後、クレジットカ ードの支払いによる注 文をされる際に、「ク レジットカード情報を 改めて入力していただ く場合がございますこ とを、あらかじめご了 承ください」
https://rakuten.co.jp(偽サイトのリンク先)
Rakuten(楽天)の偽サイトを見てみた
Googleから⚠偽サイトにアクセスしようとしています(偽サイトのアドレス)では悪意のあるユーザーによってソフトウェアのインストールや
個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うように誘導する可能性がありますと表示されますが。
警告を無視してRakutenを名乗る『迷惑メール』のリンク先から偽サイトに移動しますが皆さんはメールを削除して下さいね
Rakuten(楽天)の偽サイトに偽情報を入力
偽サイトのアドレスはyemewjnmeugnrftunc.topで楽天のアドレスとは全く関係のないアドレスです
本物のサイトで適当なアカウントを入力すると
ユーザID、パスワードの入力に誤りがあるか登録されていません。
正しいユーザID、パスワードを入力してもログインできない場合はこちらからパスワードの再入力を行ってくださいとエラーメッセージが表示されますが
偽サイトの場合は適当に入力しても次の画面に進むのでいつものステアカウントを使って次に進みます皆さんはブラウザを閉じてくださいね
ID: suteakaunto@desu.com
パスワード: damasarenaiyo
Rakuten楽天情報管理
ステアカウントを使ってログインするとRakuten楽天情報管理画面に移動します。
Rakutenのセキュリティシステム。私たちは最近、珍しいログイン活動を発見しました。アカウントを保護するには、必要な手続きを続けてください。
⚠お支払い方法を更新してください
・中断して申し訳ありませんが、お支払い方法の認証に問題があります。
・お客様の情報を保護するために、お客様の情報が当社のシステムに対して検証されるまで当社のシステムは一時的にお客様のアカウントに制限を設けさせています。
・この手順を完了した直後にアカウントを元に戻すことができます。
『続ける』をクリックして次に進みますが間違って来てしまった方は絶対に先に進まないでくださいね
本人連絡先の確認
次に進むと『名前』『住所』『連絡先』などを入力する確認画面に進むので適当に入力していきます
メールアドレス: suteakaunto@desu.com
住所: 212-0011 新潟県沖縄市????・・・・・
生年月日: 秘密です
電話番号: 03-5757-5252
クレジットカード情報の確認
次に進むとクレジットカード情報を入力して『以下の規約に同意して入力内容を確認する』ボタンを押してくださいという画面が表示されます。
カード会社: VISA(JCBやMastercardなども選べます)
カード番号: 4279-6922-1545-6544
カード有効期限: 04月/23年
セキュリティコード: 111
カード名義: MIKOTO MIKAKA
『名前』『住所』は適当に入力しても次に進みますがクレジットカード情報は桁数を合わせて正しく入力しないと再入力を求められます
Added 3D Secure Protection(オンラインショッピング認証サービス)の確認
クレジットカードの情報を入力して次の画面に進むとAdded 3D Secure Protection(オンラインショッピング認証サービス)の確認画面に進みます。
本人認証を確認します『Secure』のパスワードをご入力ください。会員専用サイトのパスワードとは異なりますので注意してください。
ジャパンネット銀行では、安全にインターネット決算ご利用いただけるよう認証サービスを通じてご本人様確認を行っております。
ログインID、ワンタイムパスワードが、加盟店へ通知される事がありません
ログインID: あああああ(平仮名でも大丈夫です)
パスワード: damasarenaiyo
全ての情報を適当に入力して送信をクリックして次に進むと?
『おめでとう!』これで必要な手順を全て完了したためアカウントにアクセスできますと表示され終了をクリックすると本物のRakutenのサイトに移動します
Rakuten(楽天)を名乗る『お支払い情報が使えません』迷惑メール(まとめ)
今回は『Rakuten(楽天)』を名乗る架空請求業者の
お支払い情報が使えませんという詐欺メールに登録するとどうなるのかを紹介しました。そしてフィッシング詐欺に騙されないようにする為には
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。
メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。
例えばamazonの場合本物のサイトはamazon.co.jpですが
偽物のサイトはannazon.co.jpでmの部分がnnになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
フィッシングサイトに間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。
この3つに注意すれば被害に合う確率が低くなります
絶対にマネをしないでください
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
とても危険な実験をしています絶対にマネしないで下さいまた怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います