<迷惑メール>楽天銀行本人認証サービスでフィッシング詐欺

イメージ 2

実在する 日本の銀行オンラインゲームの開発会社 に成りすます攻撃者が、今度は 楽天銀行 を勝手に名乗る日本語表記の 迷惑メール(スパムメール) を不特定多数にバラ撒いてます。 

件名 本人認証サービス
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。お客様のアカウントの安全性を保つために、「楽天銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
以下のページより登録を続けてください。
https://fes.rakuten-bank.co.jp/MS/main/RbS?CurrentPageID=START&&COMMAND=LOGIN
ーーCopyright (c) 2001 Rakuten Bank, Ltd. All Rights Reserved.ーー

銀行から送信されるビジネスメールとは思えない体裁で、内容次第で深刻で真面目なセキュリティ通知のはずか、いきなり元気に挨拶 『こんにちは!』 で始まる定番の詐欺メールです。 

メール誘導先は楽天銀行フィッシングサイト

メール本文中のURLアドレスをポチッと踏ませてユーザーを誘導させる先は、楽天銀行のログインページを装った不正なログインページです。

フィッシングサイトの見分け方として、ブラウザに表示されてるURLアドレスに注目すべきでしょう。 

イメージ 1
偽『楽天銀行へようこそ』

【楽天銀行フィッシングサイトURL例】
http://fes.rakuten-bank.co.jp.irri[.]pw/MS/main/RbS.htm?CurrentPageID=START&&COMMAND=LOG
http://fes.rakuten-bank.co.jp.onio[.]pw/MS/main/RbS.htm?CurrentPageID=START&&COMMAND=LOG

ユーザーIDとパスワードの入力フォームが用意されてあり、楽天銀行の公式サイトからロゴマークとか警告画像のデザインごとパクって、見た目は偽装は完璧です。

・ 「楽天銀行」を名乗った不審な電子メールやショートメッセージにご注意ください。
http://www.rakuten-bank.co.jp/info/2015/151222.html

・ 楽天銀行をかたるフィッシング (2016/01/04) フィッシング対策協議会
https://www.antiphishing.jp/news/alert/_rakutenbank20160104.html



関連するブログ記事