おかしいな先日楽天で買物をしたばかりなのに利用中の楽天会員設定が失効しましたと怪しいメールが届きました
迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きウンザリしています。
今回はRakuten(楽天)を偽る架空請求業者から
利用中の楽天会員設定が失効しました2021/01/28という詐欺メールが来たので実際にメールが来た時の対処方法と登録するとどうなるのか?実験してみました。
この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。
とても危険な実験をしています皆さん絶対にマネをしないで下さい
Rakuten(楽天)を名乗る迷惑メールの内容
こちらが迷惑Rakuten(楽天)を偽る架空請求業者から届いた迷惑メールの内容です。
件名:『迷惑メール』利用中の楽天会員設定が失効しました20210128 From: 【楽天市場】(myinfo@rakuten.co.jp) 本メールはお客様によるお楽天アカウントのご再設定が必要な場合にお知らせする Mikoto Mikaka様 平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。「情報保護方針」の変更により、お客様のアカウント設定が失効しました。下記にあるタブをクリックしていただき、会員情報を再設定してください。 楽天ログイン(偽サイトへのリンク) 下記連絡先までお電話でご連絡をいただきますようお願いいたします。 <ご連絡先> 楽天カード株式会社 信用管理グループ モニタリングチーム 電話番号 : 090-3034-1000 (受付時間:日本時間9:00 - 21:00) ※海外からの連絡の場合 : 81(国コード)-090-3034-1100 ※海外からコレクトコールでの連絡の場合、 渡航先でのコレクトコール受付電話番号にご連絡いただいた後 : 81(国コード)-090-4740-3240 楽天株式会社 https://www.rakuten.co.jp/
試しに迷惑メールに書いてある電話番号にかけてみました。090-3034-1000と090-4740-3240はお掛けになった番号は現在使われていませんとアナウンスが流れました。
090-3034-1100は現用回線で番号は呼びますが着信拒否設定をしているので184を付けて電話すると2コール目で切られます。電話番号を表示して掛けると留守番電話になり連絡が取れませんでした。
Rakuten(楽天)の偽サイトを見てみた
Googleから⚠偽サイトにアクセスしようとしています偽サイトのアドレスでは悪意のある
ユーザーによってソフトウェアのインストールや個人情報パスワード、電話番号、クレジットカードなどの入力といった危険な操作を行うように誘導する可能性がありますと表示されますが。
警告を無視してRakutenを名乗る『迷惑メール』のリンク先から偽サイトに移動しますが皆さんはメールを削除して下さい
Rakuten(楽天)の偽サイトに偽情報を入力
偽サイトのアドレスはhttps://rakuten-ll.buzz/で楽天のアドレスとは全く関係のないアドレスです
本物のサイトで適当なアカウントを入力するとユーザID、パスワードの入力に誤りがあるか登録されていません。
正しいユーザID、パスワードを入力してもログインできない場合はこちらからパスワードの再入力を行ってくださいとエラーメッセージが表示されますが
偽サイトの場合は適当に入力しても次の画面に進むのでいつものステアカウントを使って次に進みます皆さんはブラウザを閉じてください
ID: suteakaunto@desu.com
パスワード: damasarenaiyo
楽天アカウント再設定
ステアカウントを使ってログインするとRakuten楽天情報管理画面に移動します。
楽天アカウント再設定画面のアドレスはhttps://rakuten-ll.buzz/2/です
楽天アカウント再設定「情報保護方針」の変更によりお客様のアカウント設定が失効しました画面の指示に従ってください楽天アカウントを再設定してください。
続けるをクリックして次に進みますが間違って来てしまった方は絶対に先に進まないでください
本人連絡先の確認
次に進むと名前・住所・連絡先・クレジットカードなどの情報を入力する確認画面に進むので適当に入力します
会員情報管理 トップ > 本人連絡先の確認 > 本人連絡先の変更
本人連絡先の確認画面のアドレスはhttps://rakuten-ll.buzz/2/3/です
以下の項目を入力し「以下の規約に同意して入力内容を確認する」ボタンを押してください(ご家族など、本人以外の情報はご登録いただけません。)
メールアドレス: suteakaunto@desu.com
住所: 777-7777 ????県\(^o^)/市■■■■(記号を使っても大丈夫)
生年月日: 秘密です
電話番号: 03-5757-5252
クレジットカード情報の確認
次に進むとクレジットカード情報を入力して「以下の規約に同意して入力内容を確認する」ボタンを押してくださいご家族など、本人以外の情報はご登録いただけませんという画面が表示されます。
会員情報管理 トップ > クレジットカード情報の確認 > クレジットカード情報の確認
本人連絡先の確認画面のアドレスはhttps://rakuten-ll.buzz/2/3/4/です
カード会社: VISA(JCB,Master,AMEX,Dinersカードが選べます)
カード番号: 4279-9088-5654-3234
カード有効期限:1月/19年(有効期限切れ)
セキュリティコード: 1234
カード名義: MIKOTO MIKAKA
「名前」「住所」は適当に入力しても次に進みますがクレジットカード情報は桁数を合わせて正しく入力しないと再入力を求められます
Added 3D Secure Protection(オンラインショッピング認証サービス)の確認
クレジットカードの情報を入力して次の画面に進むとAdded 3D Secure Protection(オンラインショッピング認証サービス)の確認画面に進みます。
Added 3D Secure Protectionの確認画面のアドレスはhttps://rakuten-ll.buzz/2/3/4/5/です
Added 3D Secure Protection
■本人認証を行います。Secureのパスワードをご入力ください。会員専用サイトのパスワードとは異なりますのでご注意ください。
■ジャパンネット銀行のデビットでは、安全にインターネット決済をご利用いただけるよう認証サービスを通じてご本人さま確認を行っております。
■ログインID、ワンタイムパスワードが、加盟店へ通知されることはありません。
加盟店名: rakuten.co.jp
ご利用金額: JPY 0
ご利用日: 2021/1/30
ログインID(未設定の方は不要): ########(記号でも大丈夫)
パスワード: damasarenaiyo
おめでとう!
全ての情報を適当に入力して送信をクリックして次に進むと?
「おめでとう!」これで必要な手順を全て完了したためアカウントにアクセスできますと表示され終了をクリックすると本物のRakutenのサイトに移動します
Rakuten(楽天)を偽る『利用中の楽天会員設定が失効しました』迷惑メール(まとめ)
今回は『Rakuten(楽天)』を偽る架空請求業者の利用中の楽天会員設定が失効しましたという詐欺メールに登録するとどうなるのかを紹介しました。そしてフィッシング詐欺に騙されないようにする為には
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。
メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。
例えばamazonの場合本物のサイトはamazon.co.jpですが
偽物のサイトはannazon.co.jpでmの部分がnnになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
フィッシングサイトに間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。
この3つに注意すれば被害に合う確率を大幅に下げる事が出来ます。
絶対にマネをしないでください!
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
とても危険な実験をしています絶対にマネしないで下さいまた怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います
