「【重要】カスタマセンターからのご案内【楽天カード株式会社】」
危ないメールが届いた。差出人はブルガリアからで"support@mail.rakuten-card.co.jp"。
「【重要】カスタマセンターからのご案内【楽天カード株式会社】」がSubjectだ。
【重要】カスタマセンターからのご案内【楽天カード株式会社】
ママ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】カスタマセンターからのご案内
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(ご注意:本メールにご返信頂くことはできません。)
平素は、楽天カードをご愛顧賜り誠にありがとうございます。
当社からの重要なご案内をお送りいたしますので、
下記内容をご確認いただきますよう、何卒お願い申し上げます。
□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 振込先口座のご確認方法について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下記から楽天e-NAVIにログインいただき、ご確認いただけます。
▼お客様への重要なお知らせ▼
詳しくはこちら ← http://di.svaultz.infoのWRR8U83RFPURIXEL.zipにリンク
なお、携帯電話からは本サイトをご覧いただけませんので、パソコン又はスマートフォン
からお手続き願います。(※スマートフォンの一部ではご利用いただけません。)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<お問い合わせ先>
楽天カード株式会社 カスタマセンター
電話番号:0570-016-444
(一部ご利用いただけない場合は092-304-7448をご利用ください。)
営業時間:8:15-20:40
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このメールの送信アドレスは送信専用となっておりますので、
本メールへのご返信はご遠慮いただきますようお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行元 楽天カード株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】カスタマセンターからのご案内
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(ご注意:本メールにご返信頂くことはできません。)
平素は、楽天カードをご愛顧賜り誠にありがとうございます。
当社からの重要なご案内をお送りいたしますので、
下記内容をご確認いただきますよう、何卒お願い申し上げます。
□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 振込先口座のご確認方法について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下記から楽天e-NAVIにログインいただき、ご確認いただけます。
▼お客様への重要なお知らせ▼
詳しくはこちら ← http://di.svaultz.infoのWRR8U83RFPURIXEL.zipにリンク
なお、携帯電話からは本サイトをご覧いただけませんので、パソコン又はスマートフォン
からお手続き願います。(※スマートフォンの一部ではご利用いただけません。)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<お問い合わせ先>
楽天カード株式会社 カスタマセンター
電話番号:0570-016-444
(一部ご利用いただけない場合は092-304-7448をご利用ください。)
営業時間:8:15-20:40
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このメールの送信アドレスは送信専用となっておりますので、
本メールへのご返信はご遠慮いただきますようお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行元 楽天カード株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
相変わらず一目で分かるおかしな書き方である。
ヘッダはほぼ以下のようになっている
From - Thu Oct 12 16:55:43 2017
X-Account-Key: account7
X-UIDL: 0000d4244cace671
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: support@mail.rakuten-card.co.jp ← これは騙り
Received: from 94-155-115-235.ip.btc-net.bg (94-155-115-235.ip.btc-net.bg [94.155.115.235])
by 8peaks.co.jp (8.14.5/8.14.5) with ESMTP id v9C6d9QH015181
for; Thu, 12 Oct 2017 15:39:12 +0900
Received: from [94-155-115-235.ip.btc-net.bg] (account support@mail.rakuten-card.co.jp HELO 94-155-115-235.ip.btc-net.bg)
by 94-155-115-235.ip.btc-net.bg (CommuniGate Pro SMTP 5.2.3) with ESMTPA id 251412142
for nobody@example.com ; Thu, 12 Oct 2017 08:35:47 +0200
To: nobody@example.com
From: = support@mail.rakuten-card.co.jp ← これも騙り
Subject: 【重要】カスタマセンターからのご案内【楽天カード株式会社】
Message-ID: 309d8ae7-f99c-9c70-85d7-91e437584a5d@mail.rakuten-card.co.jp ← これも騙り
Date: Thu, 12 Oct 2017 08:35:47 +0200
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101
Thunderbird/45.2.0
MIME-Version: 1.0
Content-type: text/html; charset="UTF-8"
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline
X-Account-Key: account7
X-UIDL: 0000d4244cace671
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: support@mail.rakuten-card.co.jp ← これは騙り
Received: from 94-155-115-235.ip.btc-net.bg (94-155-115-235.ip.btc-net.bg [94.155.115.235])
by 8peaks.co.jp (8.14.5/8.14.5) with ESMTP id v9C6d9QH015181
for
Received: from [94-155-115-235.ip.btc-net.bg] (account support@mail.rakuten-card.co.jp HELO 94-155-115-235.ip.btc-net.bg)
by 94-155-115-235.ip.btc-net.bg (CommuniGate Pro SMTP 5.2.3) with ESMTPA id 251412142
for nobody@example.com ; Thu, 12 Oct 2017 08:35:47 +0200
To: nobody@example.com
From: = support@mail.rakuten-card.co.jp ← これも騙り
Subject: 【重要】カスタマセンターからのご案内【楽天カード株式会社】
Message-ID: 309d8ae7-f99c-9c70-85d7-91e437584a5d@mail.rakuten-card.co.jp ← これも騙り
Date: Thu, 12 Oct 2017 08:35:47 +0200
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101
Thunderbird/45.2.0
MIME-Version: 1.0
Content-type: text/html; charset="UTF-8"
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline
発信者はブルガリアのユーザ
発信者の94-155-115-235.ip.btc-net.bg [94.155.115.235]は「あなたのApple IDのセキュリティ質問を再設定してください。」と同じブルガリアのISPのユーザだ。前の発信者は77-85-21-121.ip.btc-net.bg [77.85.21.121])だった。
ISPは以下。
iREGISTRANT:
BTC-NET Ltd.
63 Shipchenski prohod blvd., BG-1574 Sofia
SOFIA, 1574
BULGARIA
キャリアのデータは以下。BTC-NET Ltd.
63 Shipchenski prohod blvd., BG-1574 Sofia
SOFIA, 1574
BULGARIA
inetnum: 77.85.0.0 - 77.85.63.255
netname: BTC-BROADBAND-NET-7
descr: BTC Broadband Service
country: BG
address: BTC Plc
address: Bulgarian Telecommunications Company Plc
address: Bulgaria ← ブルガリア
mnt-by: BT95-ADM
netname: BTC-BROADBAND-NET-7
descr: BTC Broadband Service
country: BG
address: BTC Plc
address: Bulgarian Telecommunications Company Plc
address: Bulgaria ← ブルガリア
mnt-by: BT95-ADM
メール本文の「詳しくはこちら」をクリックすると
http://di.svaultz.info/1T7GHA93PY60_4I38O4CVTS/MD08J561592FPQX0XKRAEB/Y40N8V15GYRQQR3KGZLMU/GNKM71F39TLZ6XMF0O/」にある「WRR8U83RFPURIXEL.zip」がダウンロードされる仕組みだ。
こんどは上海を隠している
svaultz.infoは、AZ州フェニックスのレジストラを使いカリフォルニアのキャリアに登録している。 Domain Name: SVAULTZ.INFO
Registry Domain ID: D54092145-LRMS
Registrar WHOIS Server:
Registrar URL: http://www.namesilo.com
Updated Date: 2017-04-07T15:57:24Z
Creation Date: 2014-11-28T21:46:50Z
Registry Expiry Date: 2018-11-28T21:46:50Z
Registrar Registration Expiration Date:
Registrar: Namesilo, LLC
Registrar IANA ID: 1479
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: C161128132-LRMS
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104
Registrant Street: PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
Registrant Postal Code: 85016
Registrant Country: US
Registry Domain ID: D54092145-LRMS
Registrar WHOIS Server:
Registrar URL: http://www.namesilo.com
Updated Date: 2017-04-07T15:57:24Z
Creation Date: 2014-11-28T21:46:50Z
Registry Expiry Date: 2018-11-28T21:46:50Z
Registrar Registration Expiration Date:
Registrar: Namesilo, LLC
Registrar IANA ID: 1479
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: C161128132-LRMS
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104
Registrant Street: PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
Registrant Postal Code: 85016
Registrant Country: US
12 Oct, 2017 | mokimoc
Comments
Leave comments
このアイテムは閲覧専用です。コメントの投稿、投票はできません。