Received: from mail.JUzW.com (syn-047-045-204-248.res.spectrum.com. [47.45.204.248])
From: "イオンカード"
Subject: イオンカードご利用確認のご案内(要対応)
【重要】ご利用代金確認のお願い
AEONカード会員 様
平素よりAEONカードをご利用いただき、誠にありがとうございます。
現在、ご利用代金の確認が必要となっております。
お支払いを確実に行っていただくため、
48時間以内に認証手続きの完了をお願いいたします。
※本手続きはセキュリティ強化のため実施しております。
※手続きが完了しない場合、カードのご利用が制限される場合がございます。
※心当たりのない場合は直ちにカスタマーサービスへご連絡ください。
認証手続きを行う(安全なページへ移動) (https://a1b2c3.d5wjj2x.sbs/d4e5f6)
■お問い合わせ先
心当たりのないご利用やご不明点がある場合:
AEONカード カスタマーサービスセンター
0120-00-1122
(9:00~21:00 / 年中無休)
※通話料無料(一部IP電話等からはご利用できません)
■重要なお知らせ■
・当社はメールにてパスワードやクレジットカード番号の入力を求めることはありません
・不審なメールやURLにはアクセスしないようご注意ください
※本メールは送信専用アドレスから配信されています。
※既に手続きを完了された場合は、本メールを破棄していただいて結構です。
発行元:イオン金融株式会社
〒261-0021 千葉市美浜区ひび野2-3
© AEON FINANCIAL SERVICE CO., LTD. All Rights Reserved.
- フィッシングサイト: *.d5wjj2x.sbs
- フィッシングサイト: seqatfb.sbs
- 送信元: Charter Communications
最近の定番リスト:
- お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
- Envelope-From は3~5文字 .com ドメイン名
- Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
- クレジットカード情報の入力を求める
今回の定番からの逸脱:
- サブドメインは数字列ではなく、32文字の[0-9a-f]。パスはサブドメインと同一
- タイムゾーンが +0900