おかしいなRakutenのクレジットカードを持っていないのに名前、パスワードの確認についての怪しい迷惑メールが届きました
迷惑メールの設定をしていますが毎日のように架空請求業者から迷惑メールが
届きメールの内容を見てみると明らかに詐欺メールと分かる内容だったのでRakuten(楽天)カードの架空請求業者から届いた迷惑メールに実際に登録してみるとどうなるのか?実験してみました。
この実験はVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使いウイルス対策をしています。
とても危険な実験をしています皆さん絶対にマネをしないで下さい
迷惑メールの内容
こちらがRakuten(楽天)を名乗る架空請求業者から届いた迷惑メールの内容です
件名: rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認。 2020年5月1日Fri
件名: rakuten.co.jp アカウントの支払い方法を確認できず、注文を出荷できません。 2020年7月12日6310件名だけ変わりメールの文章は同じ物も出回っています
From: emagazine.rakuten(ichiba-news@emagazine.rakuten.co.jp)
楽天e-NAVI お客様 残念ながら、あなたのアカウント 楽天e-NAVI を更新できませんでした。 これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。 アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため 楽天e-NAVI 情報を確認する必要・ェあります。今アカウントを確認できます。 楽天e-NAVIログイン なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。 パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。 お知らせ:パスワードは誰にも教えないでください。 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。 オンラインアカウントごとに、異なるパスワードを使用してください。 どうぞよろしくお願いいたします。 楽天e-NAVI |
そしてこちらの迷惑メールですが以前紹介したAmazonの詐欺メールの内容と全く同じでAmazonの部分が楽天に変わっただけです。
そして迷惑メールに書いてある架空請求業者と思われる連絡先03-5757-5252/0357575252に電話を掛けるとどうなるのか?184(イヤヨ)の番号非通知設定をして電話を掛けましたが
お掛けになった番号は現在使われておりませんとアナウンスが流れ存在しない電話番号でした。
偽サイトを覗いてみた
さっそくメール文章のリンク先をクリックして覗いてみました。やはり偽サイトで次に表示されたページはGoogleの警告ページです。
⚠偽のサイトにアクセスしようとしています
偽サイトのアドレス.comでは悪意のあるユーザーによって
ソフトウェアのインストオールや個人情報(パスワード、電話番号、クレジットカードなど)の入力と行った危険な操作を行うよう誘導される可能性が有ります。
安全ではないこのサイトにアクセスする場合は、セキュリティ上のリスクがあることをご承知起きください。
Googleの警告は無視して次に進みます絶対にがマネしないで下さいね
警告を無視して次のページに進むと本物の楽天のログイン画面と同じようなページが表示されます。
こちらは本物のrakutenのログイン画面でアドレスはhttps://www.rakuten-card.co.jp/e-navi/でになります。
偽情報を登録
本物の偽サイトの区別が付きにくいですが右側の『個人情報保護方針』『会員規約』『会員規約』『楽天会員とは?』などのダミーリンクで他のページには飛びません。
偽サイトのアドレスはhttp;//18.177.138.243/になっています(危険なのでセミコロンに変えています)本物と偽サイトの区別する方法はアドレスで確認しましょう。
それではRakutenを名乗る架空請求業者の偽サイトにステアカウントを使って適当に偽情報を入力していきます。
楽天会員ログインID: suteakaunto@desu.com
パスワード: damasarenaiyo
ログインをクリックして次に進みます
楽天e-NAVI サービスセキュリティ強化手続き
次に表示された画面はセキュリティ強化手続きの画面です。
アドレスはhttp;//18.177.138.243/index.php.step2.html(危険なのでセミコロンに変えています)
・楽天e-NAVIは、楽天カード株式会社が発行するカード会員様へご提供するオンラインサービスでございます。
・楽天e-NAVIを初めてご利用いただく場合や、以前お手続きただいた時の楽天IDと異なるIDでログインされた場合は、
楽天e-NAVIのセキュリティ強化手続きが必要となりますので以下の入力フォームよりお手続きをお願いいたします。
ご本人確認のために、下記の項目をご入力のうえ、『入力内容を確認する』ボタンを押して下さい。
セキュリティ強化の手続きと書いてありますが何故かクレジットカードの項目しか無く怪しいですが適当に入力していきますね
クレジットカード情報(偽)
カード番号: 4977-0521-3695-2254
カード有効期限: 12/33
ご本人様確認: 110
生年月日: 1899(明治32年)2月31日
自宅電話番号: 03-090-8848
偽情報を入力して確認画面をクリックします
SecureCodeの登録
次のページは『VISA』『JCBカード』『MasterCard』などのSecureパスワードを入力する画面です。
アドレスはhttp;//18.177.138.243/index.php.step3.html(危険なのでセミコロンに変えています)
本人認証を行います。Secureのパスワードをご入力ください。ご利用のカードで登録しているWeb会員サービスのIDとパスワードをご入力下さい。
※パスワードはSSLセキュアチャンネル経由で直接確認されます。
カード番号: 4977-0521-3695-2254
Card Web ID: ****////????
パスワード: damasarenaiyo
※/?などの記号で入力してもエラーで再入力を求められないので送信して次に進みます
全ての偽情報を入力したら『確認』⇨『完了』の項目と進むはずですが次に表示されたページは本物の楽天市場のページに移動します。
フィッシング詐欺に騙されない為には
☑ アドレスを確認する
☑ 登録してしまった場合
メールのリンク先からログインしない
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。
メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。
例えばamazonの場合本物のサイトはamazon.co.jpですが
偽物のサイトはannazon.co.jpでmの部分がnnになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
登録してしまった場合
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。
最後に
最初にも書きましたがこの実験はVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしウイルス対策をしてステアカウントを使って実験しています。
とても危険な実験をしています絶対にマネしないで下さいまた怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います
コメント失礼します。
自分が普段使用しているメールアカウントは複数あり、それぞれドメインやメールサービスも違うのに、いずれのアカウントにも楽天を名乗る詐欺メールが送られて来ました。また、自分の職場のメールアドレスにも送らてきました。
反詐欺カルト宗教(反公明党)や反自民党など、反体制派の人物に対しては徹底して行われているようです。自分がそうであるため。権力者がいかなる犯罪を行っても許され隠蔽されるのは日米共通であって性善説や理屈は全く通用しないので、政府癒着機関であるグーグル、電通など、世論操作や反体制派へ個人弾圧を行う「国民監視会社」と認識の広まる権力側が秘密裏に情報を共有し関わっているのは明らかだと思います。ネット監視法も既に成立されてますので。