現在、楽天やその系列会社をかたるフィッシングメールが急増しています。
例えば、myinfo@rakuten-co-jpservices.ddnsfree.comというアドレスからくる、
[楽天]ログインしましたか?(2020/1/6 XX:XX)というタイトルのメール。
XXX@abc.XXX 様
ご利用中の楽天会員アカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :2020/1/6 XX:XX
・IPアドレス :98.XXX.198.XXX上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。
下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。続けるにはこちらをクリック
万が一、身に覚えのないご利用やご注文が確認された場合は、楽天市場トップページより「ヘルプ」をクリックいただき、「ヘルプ・問い合わせトップ」画面下部の「楽天市場へ問い合わせる」から「楽天市場お客様サポートセンター」へお問い合わせください。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
このように、IPアドレスやログイン日時などそれらしいものを羅列しています。
この「続ける」のリンクを右クリックでコピー・ペーストして確認すると、反応したメールアドレス・なにかの固有番号も含め挿入されており、反応したメールアドレスがフィッシングサイトにつたわるおそれがあります。
本文に、「続けるにはこちらをクリック」など記されており、無意識にクリックしてしまうような構成になっています。
反応されず、消去するようご注意ください。
他のフィッシングメール事例については、下記にリンクまとめを掲載しております。
詳しい対策や他のフィッシングメール・マルウェア対策はこちらへ。
情報窃取マルウェア・ウイルス・フィッシングメール対策で心がけるべき基礎
