Received: from TMqY.com ([74.221.122.115])
From: "日本アマゾンに関するお知らせ"
Subject: 【Amazon】お客様のアカウント情報の確認をお願いします
平素よりAmazonをご利用いただき、誠にありがとうございます。
お客様のアカウントに関する一部情報の確認が必要となっております。以下のボタンよりご確認をお願いいたします。
アカウント情報を確認 (https://0123.dezris.asia/1234)
この確認はセキュリティ保護の一環として行っております。ご対応いただけない場合、アカウントのご利用に制限がかかる可能性がございますので、あらかじめご了承ください。
本メールは送信専用です。ご返信いただいてもお答えできませんのでご了承ください。
? 2025 Amazon
- フィッシングサイト: *.dezris.asia
- フィッシングサイト: awhoy.asia
- フィッシングサイト: xeui.asia
*.dezris.asia から HTTP ステータスコード 301 でリダイレクトしている。
- お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
- Envelope-From は4文字 .com ドメイン名
- Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
- クレジットカード情報の入力を求める
ここ数日の定番。