【注意喚起】「【楽天市場】お使いのアカウントを一時的に停止しました」、「【楽天】注文状況をご確認ください」などというタイトルのフィッシングメールにご注意! 21.10.22  (更新: 

【注意喚起】「【楽天市場】お使いのアカウントを一時的に停止しました」、「【楽天】注文状況をご確認ください」などというタイトルのフィッシングメールにご注意!

楽天市場からのメールを装う、下記のフィッシングメール(迷惑メール)が確認されました。

メールの件名は
【楽天市場】お使いのアカウントを一時的に停止しました
【Raktuen】注文状況をご確認ください
【楽天】注文状況をご確認ください
注文状況が変更されました
【Raktuen】注文状況が変更されました
【Rektuen】注文状況が変更されました
などとなっています。

差出人は
"Rakuten" <myinfo@rakuten.co.jp>
などとなっており、実際の楽天市場のドメイン「rakuten.co.jp」と同じです。
(※差出人は偽装されており、もちろん楽天市場から送信されたメールではありません。)

【参考】

フィッシングメールに騙されないか心配、フィッシングメールが多すぎて振り分けが面倒…という方へ。
フィッシングメールを99%以上ブロック、さらにフィッシング詐欺サイトはもちろん、ウイルス、マルウェア、スパイウェア、ランサムウェアなど、ネット上のあらゆる脅威から守ってくれるとても便利なオンラインセキュリティソフトをこちらで紹介しています。

本文の内容は、不正ログインなどの理由でアカウントを停止した、というような不安を煽る内容となっています。

本文中の「ご利用確認はこちら:」の下部のリンクアドレスや「楽天ログイン >」ボタンなどのリンク先URLは、

https://raktuen.gqrnyh.com
https://raktuen.chianqjf.com
https://raktuen.co.jp.actatlys.com
https://rektuen.co.jp.hcxsteel.com/pass/index0.php
https://raktuen.sacfsbo.com
https://raukten.lnqqxw.com
https://raktuen.co.jp.etanart.com
https://rektuen.cmabcwx.com
https://raktuen.ylsbd.com
https://raktuen.maxoox.com
https://raktuen.tjqhbm.com

などとなっており、詐欺サイトへ誘導されます。

「楽天市場」のサービスサイトのドメインは「rakuten.co.jp」、楽天カードのドメインは「rakuten-card.co.jp」です。
フィッシングサイトの方は楽天とは全く関係のない

gqrnyh.com
chianqjf.com
actatlys.com
hcxsteel.com
acfsbo.com
lnqqxw.com
etanart.com
cmabcwx.com
ylsbd.com
maxoox.com
tjqhbm.com

などという不審なドメインになっていますので、騙されないようにご注意ください。

https://www.rakuten.co.jp ← 【本物
https://www.rakuten-card.co.jp ← 【本物
https://raktuen.gqrnyh.com ← 【偽物
https://raktuen.chianqjf.com ← 【偽物
https://raktuen.co.jp.actatlys.com ← 【偽物
https://rektuen.co.jp.hcxsteel.com ← 【偽物
https://raktuen.sacfsbo.com ← 【偽物
https://raukten.lnqqxw.com ← 【偽物
https://raktuen.co.jp.etanart.com ← 【偽物
https://rektuen.cmabcwx.com ← 【偽物
https://raktuen.ylsbd.com ← 【偽物
https://www.rakuten.com ← 【偽物
https://raktuen.maxoox.com ← 【偽物
https://raktuen.tjqhbm.com ← 【偽物

(※ドメインの見分け方はこちらで分かりやすく紹介しています。)

本文は下記です。
複数パターン確認されています。

fish211022_4.jpg

本文内のリンク設定は削除しています。

客様の注文とアカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、このコンテンツにアクセスして確認してください

ご確認はこちら
https://raktuen.chianqjf.com

Raktuenのまたのご利用をお待ちしております。

© Raktuen Group, Inc.

本文は、
客様の注文~
と「お」が抜けており、
~このコンテンツにアクセスして~」、
と文章の意味が分かりづらくかなり違和感があります。
また、 「Raktuenのまたのご利用を~」、
と、「Raktuen」のスペルが間違っています。

下記のパターンも確認されています。

fish211022_3.jpg

本文内のリンク設定は削除しています。

客様の注文とアカウントを停止させていただいております。

アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。

ご利用確認はこちら

本文は、
客様の注文~
と「お」が抜けており、
~停止状態を~」、
など文章に違和感があります。

また、テキスト全体にピンク色の背景が設定されている点も違和感があります。

下記のパターンも確認されています。

fish211022_1.jpg

本文内のリンク設定は削除しています。

客様の注文とRaktuenアカウントを停止させていただいております、請求先住所が変更されたなど。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。

ご利用確認はこちら:
https://raktuen.tjqhbm.com

© Raktuen Group, Inc.

本文は、
客様の注文~」と「お」が抜けた状態で始まり、
~停止させていただいております、請求先住所が変更されたなど。~
とアカウント停止の理由を付け加えたかのような不完全な文章が見られます。

下記のパターンも確認されています。

fish211022_2.jpg

本文内のリンク設定は削除しています。

客様の注文とアカウントを停止させていただいております、請求先住所が変更されたなど。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。

下记URLよりアカウント注文情報をご確認または変更。
[注文番号] 974185-20211024-771
[店舗受付日時] 2021/10/24
[お支払い方法] クレジットカード決済

楽天ログイン >

© Raktuen Group, Inc.

本文はこちらも、
客様の注文~」と「お」が抜けた状態で始まり、
~停止させていただいております、請求先住所が変更されたなど。~
とアカウント停止の理由を付け加えたかのような不完全な文章が見られます。

こちらはさらに、クレジット決済が不正に行われたかのような内容も付け加えられています。

また、「下记URLより」の「记」が中国文字になっています。

下記のパターンも確認されています。

fish211022_5.jpg

本文内のリンク設定は削除しています。

お客様の取引には疑いがあるという通知を受け取りました。同じような状況が二度と発生ないように確保するために、お使いのアカウントを一時的に停止しま した。

ご利用確認はこちら:

https://raktuen.gqrnyh.com

本文は短く、
お客様の取引には疑いがあるという通知を~
同じような状況が二度と発生ないように確保するために、~
と、かなり不慣れな違和感のある日本語文章となっています。

くれぐれも、本文中のリンクテキストやボタンはクリックしないようご注意ください。

【参考】

フィッシングメールに騙されないか心配、フィッシングメールが多すぎて振り分けが面倒…という方へ。
フィッシングメールを99%以上ブロック、さらにフィッシング詐欺サイトはもちろん、ウイルス、マルウェア、スパイウェア、ランサムウェアなど、ネット上のあらゆる脅威から守ってくれるとても便利なオンラインセキュリティソフトをこちらで紹介しています。

  • 広告
  • 広告

関連記事

PageTop

CATEGORY