Received: from Oev.com (adfb7532.cst.lightpath.net. [173.251.117.50])
From: "佐川急便(配達予定)"
Subject: 【重要】佐川急便 配達通知
佐川急便
配達日程のご確認と調整のお願い
通知日: 2025-06-09
【至急対応のお願い】
お荷物の配達につきまして、ご確認とご対応が必須となっております。ご不在の場合の再配達を避けるため、お早めにご対応ください。
お荷物は配送センターに保管されています
配達希望日時の指定がない場合、通常スケジュールで配達されます
ご不在の場合は再配達の手続きが必要となります
配達日時の指定?変更はこちらから
お客様のご都合に合わせた配達日時を今すぐ指定いただけます。
配達日程を確認 変更する (https://0123.gbeoao.asia/1234)
※上記ボタンが動作しない場合は、以下のURLをコピーしてブラウザに貼り付けてください
- フィッシングサイト: *.gbeoao.asia
- フィッシングサイト: taetykux.group
*.gbeoao.asia から HTTP ステータスコード 301 でリダイレクトしている。
- お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
- Envelope-From は3~5文字 .com ドメイン名
- Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
- クレジットカード情報の入力を求める
ここ数日の定番。
2通目。
Received: from cTSE.com (syn-024-164-125-118.res.spectrum.com. [24.164.125.118])
From: "佐川急便(配達予定)"
Subject: 【重要】佐川急便 配達通知
佐川急便
配達日程のご確認と調整のお願い
通知日: 2025-06-09
【至急対応のお願い】
お荷物の配達につきまして、ご確認とご対応が必須となっております。ご不在の場合の再配達を避けるため、お早めにご対応ください。
お荷物は配送センターに保管されています
配達希望日時の指定がない場合、通常スケジュールで配達されます
ご不在の場合は再配達の手続きが必要となります
配達日時の指定?変更はこちらから
お客様のご都合に合わせた配達日時を今すぐ指定いただけます。
配達日程を確認 変更する (https://0123.ijgeii.asia/1234)
※上記ボタンが動作しない場合は、以下のURLをコピーしてブラウザに貼り付けてください
- フィッシングサイト: *.ijgeii.asia
- フィッシングサイト: taetykux.group
- フィッシングサイト: alszxxf.cyou
- 送信元: Charter Communications
*.ijgeii.asia から HTTP ステータスコード 301 でリダイレクトしている。