＜2024/01/25追記＞1/24に同一メールがまた届きました。

 

どうもムリナクです。

 

2023年10月23日（月）

楽天を装ったフィッシングメールが届きましたのでご紹介します。

 

迷惑メールフォルダをすりぬけて普通のYahoo!メール受信ボックスに入ってきていたので楽天ユーザーさんは注意が必要です。

 

以下、

迷惑メールの件名と本文です。

---

From欄の表示:楽天info

送信元表示アドレスのドメイン：楽天とは関係のない旅行会社のドメイン（これも書き換えられたもの）

Return-Path表示ドメイン:謎のドメイン（本当のドメインですね）

認証情報：DKIM/PASS、DMARC/FAIL

 

件名：[楽天]当社サイトご利用制限のお知らせ

 

本文：

 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただき、お客様のアカ

ウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした。そのため、ご登録されているメールアドレスにてご連絡させてい

ただきました。

 

ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、予めご了承下さい。

 

ご利用確認はこちら:＜＜ここにURL＞＞

(直接アクセスできない場合は、手動でブラウザにコピーして開いてください)

 

（ここまで）

---

 

日本人によるチェックがされなかったのか「アカ/ウント」や「させてい/ただきました」といった変な改行があります。

試しにURLを踏んでみると「偽のサイトにアクセスしようとしています」というブラウザ警告が出ました。

アカウント情報を抜き取る為のダミーサイトっぽいですね。

 

送信元情報でしっかり判断可能なメールなので

被害に遭わないよう日頃からしっかりヘッダー情報などチェックしていきましょ～