Received: from 0ta1.com ([149.106.48.214])
From: "ANA サポート"
Subject: 重要なお知らせ: 未加算マイルについて
ポイント有効期限のお知らせ
サンプル会員 様
いつも当サービスをご利用いただき誠にありがとうございます。
保有ポイント
8,750 ポイント
ポイント有効期限
2025年6月10日
上記ポイントの有効期限が近づいております。
期限までにポイントをご利用いただきますようお願い申し上げます。
ポイントを確認する (https://0123.gkmunmfc.group/1234)
本メールはポイント有効期限のお知らせとして自動送信しております
返信いただいてもお答えできませんのでご了承ください
お心当たりのない場合は、カスタマーサポートまでご連絡ください
株式会社サンプル
2025 Sample Company. All Rights Reserved.
- フィッシングサイト: *.gkmunmfc.group
- フィッシングサイト: yaeez.asia
*.gkmunmfc.group から HTTP ステータスコード 301 で yaeez.asia にリダイレクトしている。
- お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
- Envelope-From は4文字 .com ドメイン名
- Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
- クレジットカード情報の入力を求める
ここ数日の定番。
2通目。
Received: from rhiy.com (dynamic-acs-24-144-186-230.zoominternet.net. [24.144.186.230])
From: "ANA サポート"
Subject: 重要なお知らせ: 未加算マイルについて
ポイント有効期限のお知らせ
サンプル会員 様
いつも当サービスをご利用いただき誠にありがとうございます。
保有ポイント
8,750 ポイント
ポイント有効期限
2025年6月10日
上記ポイントの有効期限が近づいております
期限までにポイントをご利用いただきますようお願い申し上げます
ポイントを確認する (https://0123.qsvuwwbc.group/1234)
本メールはポイント有効期限のお知らせとして自動送信しております
返信いただいてもお答えできませんのでご了承ください
お心当たりのない場合はカスタマーサポート (https://2345.qsvuwwbc.group/3456) までご連絡ください
配信停止をご希望の場合はメール設定 (https://4567.qsvuwwbc.group/5678) より変更いただけます
株式会社サンプル
2025 Sample Company All Rights Reserved
- フィッシングサイト: *.qsvuwwbc.group
- フィッシングサイト: yaeez.asia
*.qsvuwwbc.group から HTTP ステータスコード 301 でリダイレクトしている。