Received: from MCMe.com (static-198-210-38-158.wireless.unwiredbb.net. [198.210.38.158])
From: "佐川急便(配達予定)"
Subject: 【重要】佐川急便 配達通知
佐川急便
配達日程のご確認と調整のお願い
通知日: 2025-06-08
【至急対応のお願い】
お荷物の配達につきまして、ご確認とご対応が必須となっております。ご不在の場合の再配達を避けるため、お早めにご対応ください。
お荷物は配送センターに保管されています
配達希望日時の指定がない場合、通常スケジュールで配達されます
ご不在の場合は再配達の手続きが必要となります
配達日時の指定?変更はこちらから
お客様のご都合に合わせた配達日時を今すぐ指定いただけます。
配達日程を確認 変更する (https://0123.axuitpkj.group/1234)
※上記ボタンが動作しない場合は、以下のURLをコピーしてブラウザに貼り付けてください
- フィッシングサイト: *.axuitpkj.group
- フィッシングサイト: tiag.asia
- フィッシングサイト: taetykux.group
*.axuitpkj.group から HTTP ステータスコード 301 でリダイレクトしている。
tiag.asia は Cloudflare でフィッシング警告が出るようになっていて、後にリダイレクト先が taetykux.group に変更された。
- お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
- Envelope-From は4文字 .com ドメイン名
- Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
- クレジットカード情報の入力を求める
ここ数日の定番だが、今回はメイル記載のドメイン名が .group だった。登録はいつも通り Alibaba。