ブロ友さんは騙されることはないと思いますが

 

１件目　

 

件名：「えきねっと」アカウントの自動退会処理について
差出人：新幹線・JR特急列車 <sbnx@sifenxiao.cn>

本文：日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は2024年6月1日にサービスをリニューアルいたしました。これに伴い、・・・・・中略
→ログインはこちら
＊えきねっとトップページ右上のログインボタンよリログインしてください。
なお、アカウントが退会処理された場合も、新たにアカウント登録（無料登録）していただくことですぐに「えきねっと」をご利用いただくことができますので、今後もご愛顧いただけますようよろしくお願いいたします。
お問い合わせ先　
以降　略

そして　→ログインはこちら　で飛んだ先は
https://www.longin-ekii.co.jp.tjohq.cn/・・・・・・・

 

JR東日本のログイン画面とそっくりですが，完全な偽サイトです。

 

差出人・リンクともに，ドメインは　.cn  
People's Republic of China ＝　中華人民共和国　の国別トップレベルドメインです。

リンクには，さももっともらしくwww.longin-ekii.co.jpという文字が見えますが，これはサーバ名でドメインの所有者が好き勝手につけられる名前です。

ＪＲのような会社が　.cn のようなドメインを使うことはあり得ません。

 

 

２件目　

件名：【楽天銀行】アカウントのセキュリティに関する重要なお知らせ
差出人：楽天銀行株式会社　thanks@shop.rakuten.co.jp
本文：尊敬なるお客様（私のメルアド） お世話になっております。 お客様のアカウントにセキュリティ上のリスクがある可能性があり、即時の対応が必要となっております。以下に詳細を記載いたします： 受付日時：6/6/20245:37:34 AM アカウントにログインし、これらの取引がお客様ご自身のものであるかどうかをご確認ください。もしご本人の操作でないと判断される場合は、すぐに弊社までご連絡ください。 お客様のアカウントのセキュリティを最優先に考え、お客様の個人情報と資産を保護いたします。 ▼ここをクリックしてログインしてください▼ https://myinfo-rakutem-co-jp.hbxyk5.com/

はい。これは本文　「尊敬なるお客様」という一語で詐欺メール決定ですwww

差出人はエンベローブ偽装という手口で，本来の差出人のメルアドではないのです。
いわば封筒の裏書の住所・名前だけ変えています。

こちらも　myinfo-rakutem-co-jp　という文字が見えますが，これも好き勝手につけられるサーバ名。

ドメイン　hbxyk5.com　を調べてみると，やはり中国のドメインです。

ドメインの技術者の住所，

Tech City: XiaoGanShi　孝感市

Tech Country: China