Received: from a6gv.com (186-89-181-166.mobile.uscc.net. [166.181.89.186])
From: "ANA サポート"
Subject: 重要なお知らせ: 未加算マイルについて
ANAマイレージクラブ
ANAマイレージクラブ会員 様
平素よりANAマイレージクラブをご利用いただき、誠にありがとうございます。
お客様に未加算のマイルがございますので、お知らせいたします。
8,150 マイル
有効期限: 2025年6月7日(あと1日)
【マイルのご利用例】
国内線航空券: 東京(羽田)~大阪(伊丹)片道 10,000マイル
国際線ビジネスクラスへのアップグレード
ANAショッピングでの商品交換
マイルの有効期限が迫っておりますので、お早めにご利用ください。
マイルを確認?利用する (https://0123.jexcb.asia/1234)
※ マイルの有効期限は獲得月の翌月から36ヶ月間となります
※ 本メールは送信専用となります。ご返信いただいてもお答えできませんのでご了承ください
※ お心当たりのない場合は、大変お手数ですが下記カスタマーセンターまでご連絡ください
ANAマイレージクラブ カスタマーセンター: 0120-029-333 (9:00~17:00)
2025 全日本空輸株式会社 All Rights Reserved.
〒105-7133 東京都港区東新橋1-5-2
- フィッシングサイト: *.udsrc.asia
- フィッシングサイト: kwmhd.asia
*.udsrc.asia から HTTP ステータスコード 301 で kwmhd.asia にリダイレクトしている。
一昨日の佐川急便を詐称するものとほぼ同じシステムのようだ。
ドメイン名は GMO ではなく Alibaba での登録に変わっている。
- お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
- Envelope-From は4文字 .com ドメイン名
- Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
- 「0.30円」支払いのためと称してクレジットカード情報の入力を求める
もうこのシステム定番化してないか?