なるほど、クレジットカード情報ほか諸々の不正アクセスから換金してる話だね。
もうね、根っことして思い当たる話山盛りなんだ……@YahooNews
https://news.yahoo.co.jp/articles/742a0ffe68c90c4b784d836133f1dbb4b386678c
此方の、ウチに入ってきた楽天を騙るフィッシング詐欺と同じ話で、店舗の方も勝手に名前を使われている被害者なんだけど……繋がってるよね多分。
ウチに飛んできたフィッシングメールに引っかかっちゃった人、クレジット決済情報から逆算して個別にインタビューしてみたら軒並み引っかかっていた人ばかりという話になりそうな気がするワケ。
そして、それらの情報から換金する商材として、楽モバからクレジット決済でiPhoneやiPadを買いまくるとか目に見えて判ると思うんだけど如何だろうか?
……そして、タイムリーにメールボックス巡回をかけてみると、楽天カードを騙るフィッシングメールが来ていますねぇ。
送信者は、『Rakuten.cojp』となっているのでco.jpでなくcojpという見るからに判りやすい話。
ヘッダ情報から、「Return-Path:」で読んで行くと送信に使われているSTMPサーバは「info@sentosa308h.vip」となっていてsentosa308h.vipのIPアドレスを調べると……「64.235.61.29」と出てくる。
でもって、「64.235.61.29」をドメインサーチで探すと、米国とシンガポールのホスティングっぽい情報が出て来ましたねぇ(笑
この辺で終わりにしておきますが、ここから先は更に個別で掘り下げて……となるのでありましょう。
お休み前のちょっとした頭の体操といったトコロ、楽天の商品送付先住所ほか諸々引っ張ればもっと全貌がつかめるかなとも思うわけですが、楽天さんに警察はこれくらいやってるよね?
もうね、根っことして思い当たる話山盛りなんだ……@YahooNews
https://news.yahoo.co.jp/articles/742a0ffe68c90c4b784d836133f1dbb4b386678c
此方の、ウチに入ってきた楽天を騙るフィッシング詐欺と同じ話で、店舗の方も勝手に名前を使われている被害者なんだけど……繋がってるよね多分。
ウチに飛んできたフィッシングメールに引っかかっちゃった人、クレジット決済情報から逆算して個別にインタビューしてみたら軒並み引っかかっていた人ばかりという話になりそうな気がするワケ。
そして、それらの情報から換金する商材として、楽モバからクレジット決済でiPhoneやiPadを買いまくるとか目に見えて判ると思うんだけど如何だろうか?
……そして、タイムリーにメールボックス巡回をかけてみると、楽天カードを騙るフィッシングメールが来ていますねぇ。
送信者は、『Rakuten.cojp』となっているのでco.jpでなくcojpという見るからに判りやすい話。
ヘッダ情報から、「Return-Path:」で読んで行くと送信に使われているSTMPサーバは「info@sentosa308h.vip」となっていてsentosa308h.vipのIPアドレスを調べると……「64.235.61.29」と出てくる。
でもって、「64.235.61.29」をドメインサーチで探すと、米国とシンガポールのホスティングっぽい情報が出て来ましたねぇ(笑
この辺で終わりにしておきますが、ここから先は更に個別で掘り下げて……となるのでありましょう。
お休み前のちょっとした頭の体操といったトコロ、楽天の商品送付先住所ほか諸々引っ張ればもっと全貌がつかめるかなとも思うわけですが、楽天さんに警察はこれくらいやってるよね?
※コメント投稿者のブログIDはブログ作成者のみに通知されます