Received: from wmak.com ([67.238.150.83])
From: "ANA サポート"
Subject: 重要なお知らせ: 未加算マイルについて
ポイント情報のお知らせ
会員 様
いつも当社サービスをご利用いただき、誠にありがとうございます。
現在のポイント残高
9,250 ポイント
次回有効期限: 2025年6月8日(土)
ポイントの有効期限が近づいておりますので、お早めにご利用ください。
ポイント詳細を見る (https://0123.jxwivp.asia/1234)
※本メールはポイントサービスをご利用のお客様にお送りしております。
※メールの配信を希望されない場合は、こちら (https://2345.jxwivp.asia/3456) から配信停止設定が可能です。
2025 株式会社サンプル All Rights Reserved.
〒100-0005 東京都千代田区丸の内1-1-1
- フィッシングサイト: *.jxwivp.asia
- フィッシングサイト: bllip.asia
*.jxwivp.asia から HTTP ステータスコード 301 で bllip.asia にリダイレクトしている。
リダイレクト先は昨日と同じようだ。
- お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
- Envelope-From は4文字 .com ドメイン名
- Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
- クレジットカード情報の入力を求める
ここ数日の定番。
同日に2通目が来た。
Received: from ajyb.com ([38.49.80.88])
From: "ANA サポート"
Subject: 重要なお知らせ: 未加算マイルについて
ポイント有効期限のご案内
サンプル会員 様
平素は格別のご愛顧を賜り、厚く御礼申し上げます。
株式会社サンプル ポイントサービス担当でございます。
現在の保有ポイント
9,670 ポイント
有効期限
2025年6月8日(土)23:59 まで
お客様のポイントの有効期限が近づいておりますことをお知らせいたします。
ポイントを有効にご活用いただくため、有効期限までにご利用いただけますようお願い申し上げます。
ご利用可能なサービスや商品の詳細は、会員専用ページにてご確認ください。
ポイントを確認する (https://0123.spyhcdxf.group/1234)
※ 本メールはポイントサービスのご利用会員様にお送りしております。
※ 本メールは送信専用アドレスより配信しております。返信いただいてもご回答できませんのでご了承ください。
株式会社サンプル
〒100-0005 東京都千代田区丸の内1-1-1 サンプルビルディング 5階
Email: [email protected]
Copyright 2025 Sample Corporation. All Rights Reserved.
メイル本文はなんというか、これで引っかかる奴いるの? って感じになってきた。
- フィッシングサイト: *.spyhcdxf.group
- フィッシングサイト: lzccjyhr.group
*.spyhcdxf.group から HTTP ステータスコード 301 で lzccjyhr.group にリダイレクトしている。
今日は佐川急便を詐称するもので .asia と .group が混在していたり、今回はどちらも .groupだったり。