楽天市場フィッシング詐欺 偽通販「お買い物かご」からパスワード・クレカ番号流出で危険!
 
日本の通販ショッピングモールの王手 楽天市場 っぽく偽装された通販詐欺サイトにご注意を! <ヤバイ! 危険!
楽天を装ったWEBサイト (楽天市場 ヘルプ)
http://ichiba.faq.rakuten.co.jp/app/answers/popup/a_id/22667
実際のフィッシング詐欺ページのスクリーンショットがコチラ!
 
イメージ 1
ニセ 『注文者情報入力』ページ
URLアドレス「 http://*****/cart/cart.php? ~ 」
 
↓ ↓ ↓ ↓ ↓
 
イメージ 2
ニセ『支払い/配送方法選択他』ページ
URLアドレス「 http://*****/cart/cart-step.php 」
お買物かご

はじめての方・(無料)されていない方

下のフォームにお客様のお名前、ご住所、電話番号、メールアドレスを入力し、(無料)する/しないを選択後、「次へ」ボタンを押してください。
必須の項目は必ず入力してください。
丸付き数字、ローマ数字、括弧株などの機種依存文字は入力できません。

■ ご注文に関するお問い合わせはご利用のショップまでご連絡ください。
■ ご注文の際は、お買い物上のご注意 をご覧ください。
■ システムに関するお問い合わせはシステムエラーのためのQ&A をご覧ください。
■ 個人情報の取扱いについては個人情報保護方針 をご覧ください。
■ お問い合わせはヘルプ をご覧ください。

Copyright (c) 1997-2014 NetShop, Inc. All Rights Reserved.
一般的なフィッシング詐欺で見られる、実在する企業や銀行を名乗る偽メールから誘導するのではなく、Yahoo!/Google/Bingといった検索エンジンから偽通販サイトへ誘導し、ユーザーに普通に商品を”注文”させる流れでブチ当たるのが特徴!
 
偽物の見分け方は単純で偽ページは…
 
イメージ 3
 
【1】 URLアドレスが「https:// ~」ではなく「http:// ~」のまま
   そもそもURLアドレスが正規 rakuten.ne.jp でも何でもないドメイン名
【2】 ブラウザの南京錠(鍵)マークの表示が確認できず
 
になってるところが、容易にパッと見分ける判断ポイント!
 
偽物か本物か… 詐欺サイトの見分け方に書き出しておいた【その2】に相当するものです。

個人情報、パスワード、クレジットカード番号が…

楽天市場 っぽく偽装されたところから、実体の無い架空の”商品の注文”をしてしまうのと引き換えに
 
● 個人情報 (氏名、住所、電話番号)
● メールアドレス
● パスワード
● クレジットカード番号
 
をユーザーに手動で入力させ、悪意のあるサイバー犯罪者へ送信させる手口。
 
ダマされるユーザーは恐らく楽天会員ログインの情報の流出してしまうことになり、加えて仮にも同じパスワードを複数のウェブサービスで使い回す危険な行為をしてたら不正アクセス連鎖地獄へ!
関連するブログ記事